您的位置:Oray首页 > 客服中心首页 > 域名服务 > SSL证书请求文件(CSR)生成指南

SSL证书请求文件(CSR)生成指南

前言

Oray购买并安装SSL数字证书前,你必须在服务器上制作一个CSR文件,该文件中的公钥会用来生成私钥。CSR(Cerificate Signing Request)为公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。

操作步骤

使用OpenSSL工具,路径一般为/usr/local/ssl/bin/

————————————————————————————————————————————

1.产生私钥配对(证书申请必须为2048位或以上)

输入如下命令生成密钥:
openssl genrsa –des3 –out [私钥文档名].key 2048


注意:
①命令会产生2048位RSA私密私钥,并将它存储在【私钥文档名】.key中;
②设置安全密码(pass phrase)时,请记住它,因为此安全密码是用来保护私密密钥,你将需要私密私钥和证书才能启用SSL数字证书。

2.产生CSR文件

输入如下命令:
openssl req –new –key [私钥文档名].key -out [证书签章要求文档名].csr

注意:
若在Windows上使用OpenSSL,需要在openssl.cnf中指定路径,如下列: openssl req -new -key .key -config "c:\Apache Software Foundation\Apache2.2\conf\openssl.cnf" -out .csr

此指令会提示输入证书的以下 X.509 属性:

相关信息注释:

注意:
(1)填写好以上信息后,代表则已经建立了公用/私密私钥配对。私密私钥会存储在本机服务器上,并用于解密;公用部分以证书签章要求形式用于证书登录。
(2)若要复制此内容并将它粘贴至登录表中,请在[记事本]或Vi等文字编辑器中开启此档案,然后将它存储为.txt文档。请勿使用Microsoft Word,因为它可能会插入额外的隐藏字符,而改变CSR的内容。

须知事项

1.不使用特殊字符

在申请服务器SSL证书时,不要使用某些特殊字符(如(@,#,&,!,等等),否则在您提交CSR文件后,会出现"105"的错误代码。
例如:您可以将"&"用"and"代替。

2.保存好私密私钥Key文件

私密私钥Key和SSL证书是不可分开的,一旦丢失或损坏了公钥、私钥或密码,重新生成key文件后,和原来的SSL证书就不匹配了,需申请重新签发SSL证书。

还在为复杂的配置烦恼吗?来Oray请一个牛B的技术专家回去,7×24小时一对一服务,你还等什么呢?戳我购买

  •  
上一篇:域名转让协议范例       下一篇:无法提供当前域名持有者证件的免责声明书范例