前言

于Oray购买并安装SSL数字证书前,你必须在服务器上制作一个CSR文件,该文件中的公钥会用来生成私钥。CSR(Cerificate Signing Request)为公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。

操作步骤

使用OpenSSL工具,路径一般为/usr/local/ssl/bin/

————————————————————————————————————————————

1.产生私钥配对(证书申请必须为2048位或以上)

输入如下命令生成密钥:

openssl genrsa –des3 –out [私钥文档名].key 2048

注意:

①命令会产生2048位RSA私密私钥,并将它存储在【私钥文档名】.key中;

②设置安全密码(pass phrase)时,请记住它,因为此安全密码是用来保护私密私钥,你将需要私密私钥和证书才能启用SSL数字证书。

2.产生CSR文件

输入如下命令:

openssl req –new –key [私钥文档名].key -out [证书签章要求文档名].csr

注意:

若在Windows上使用OpenSSL,需要在openssl.cnf中指定路径,如下列: openssl req -new -key .key -config "c:\Apache Software Foundation\Apache2.2\conf\openssl.cnf" -out .csr

此指令会提示输入证书的以下 X.509 属性:

相关信息注释:

注意:

(1)填写好以上信息后,代表则已经建立了公用/私密私钥配对。私密私钥会存储在本机服务器上,并用于解密;公用部分以证书签章要求形式用于证书登录。

(2)若要复制此内容并将它粘贴至登录表中,请在[记事本]或Vi等文字编辑器中开启此档案,然后将它存储为.txt文档。请勿使用Microsoft Word,因为它可能会插入额外的隐藏字符,而改变CSR的内容。

须知事项

1.不使用特殊字符

在申请服务器SSL证书时,不要使用某些特殊字符[如(@,#,&,!,等等],否则在您提交CSR文件后,会出现"105"的错误代码。例如:您可以将"&"用"and"代替。

2.保存好私密私钥Key文件

私密私钥Key和SSL证书是不可分开的,一旦丢失或损坏了公钥、私钥或密码,重新生成key文件后,和原来的SSL证书就不匹配了,需申请重新签发SSL证书。

ca证书 csr_SSL证书请求文件(CSR)生成指南相关推荐

  1. java csr 私约生成_SSL证书请求文件(CSR)生成指南 - Tomcat

    重要注意事项 An Important Note Before You Start 在生成CSR文件时同时生成您的私钥,如果您丢了私钥或忘了私钥密码,则颁发证书给您后不能安装成功!您必须重新生成私钥和 ...

  2. SAP Kyma SSL证书请求文件(CSR)生成逻辑

    (1) 在申请SSL证书之前,必须先生成证书私钥和证书请求文件(CSR),CSR是公钥证书原始文件,包含了服务器信息和您的单位信息.而私钥则保存在服务器上,不得对外泄露,需要妥善保管和备份. 一个完整 ...

  3. 华为手表开发:WATCH 3 Pro(2)生成密钥和证书请求文件,生成签名和配置签名

    华为手表开发:WATCH 3 Pro(2)生成密钥和证书请求文件,生成签名和配置签名 初 环境与设备 生成密钥 生成签名 初 希望能写一些简单的教程和案例分享给需要的人 鸿蒙可穿戴开发 环境与设备 系 ...

  4. ca证书 csr_SSL证书CSR文件生成方式及注意事项

    原标题:SSL证书CSR文件生成方式及注意事项 SSL证书中CSR文件是指什么?CSR生成方式如何选择?CSR有什么作用?生成CSR文件方法有哪些?SSL大全网(ssldaquan.com)来详细说下 ...

  5. Linux证书生成器,ssl证书在线生成器(在线生成证书请求文件CSR)

    引言 在Web开发中我们可能会遇到调用后端服务或者Api接口,在某些场景下我们可能需要走https,一般情况下我们会直接放到线上进行这样的测试,对我们的开发造成了很大程度上时间的浪费,因此用上这款神器 ...

  6. Android生成自签名证书并签署apk文件

    1.修改 openssl 配置文件 vi /etc/pki/tls/openssl.cnf # match 表示后续生成的子证书的对应项必须和创建根证书时填的值一样,否则报错.以下配置只规定子证书的 ...

  7. 基于OpenSSL的CA建立及证书签发(签发多域名/IP)

    自签SSL证书(多域名/IP) 本文基于以下环境: 内核信息:Linux zabbix 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 ...

  8. openssl生成证书linux,Linux下使用openssl生成证书

    利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件. 证书文件的生成步骤: ...

  9. 获取SSL证书private key私钥文件的步骤

    众所周知,证书请求文件CSR与私钥文件Private Key是成对出现的,只能一次性生成,即使填写完全一致的信息,再次生成的证书请求CSR文件.私钥Private Key与首次生成的CSR文件.Pri ...

最新文章

  1. 走差异化发展路线思想
  2. 订单库存是否与库存地有关
  3. 数据库中的时间数据在页面显示时后面会多一个.0的问题
  4. Python-OpenCV 笔记3 -- 霍夫变换(Hough)
  5. HALCON示例程序measure_metal_part_extended.hdev金属零件尺寸测量
  6. 改变文件权限的用户身份
  7. 使用matlab播放特定频率的声音
  8. poj 2965 The Pilots Brothers' refrigerator
  9. android tcp 最优窗口,Android 面试必备 - 计算机网络基本知识(TCP,UDP,Http,https)...
  10. JavaScript之改变样式
  11. 【java】简介(一)
  12. Team Foundation Server
  13. 常用JS验证函数总结
  14. 配置React Native环境
  15. java报销流程的实现_Filenet实现报销流程
  16. 今日制造怎么安装solidworks插件_PS插件安装后出现了登陆界面,无法使用怎么解决?保证一招搞定...
  17. 【渝粤教育】电大中专常见病药物治疗 (2)_1作业 题库
  18. 海森堡量子力学与计算机,量子力学之父海森堡的大学生涯
  19. ThinkPHP 导入的几种方法
  20. [创业] 让创业者惊讶的19个真相

热门文章

  1. 《渗透测试》一次“上车”不给车费的思路分享
  2. NBA篮球赛的计分统计算法
  3. 2021年全国计算机二级考试时间安排出炉(全年)
  4. 使用idea打包出现Could not find artifact com.ms:---:pom:0.0.1-SNAPSHOT
  5. 5MW风电永磁直驱发电机-1200V直流并网MATLAB仿真模型
  6. 大周教你做个游戏博主,做自媒体游戏视频怎么剪辑?没时间拍视频
  7. DISP_FUNCTION
  8. “高薪难求”的云计算运维人才,未来前景还有多好?
  9. 哈佛计算机博士中国人有多少,《创4》选手学历曝光,哈佛、早稻田、清华都来了!却没有一个中国人...
  10. 推荐6个我经常逛的“小网站”,嘿嘿嘿!!!