生成带OpenSSLCR

推荐编辑

文章显示如何为SSL创建证书签名请求
证书,它是否传统SSL
自签名证书或通配符证书多数资讯
取自RapidSSL支持文档.

华体会联盟hthrakspace云非证书权限(不转售SSL证书)
需要第三方解决方案,如RapidSSL购买证书
使用您创建的CSR

注释 :也可以使用单键生成CSR和私有密钥
云控制面板特征.多求
信息见云控制面板创建CSR.

安装 OpenSSL

服务器上必须安装 OpenSSL公有打包
Linux所有大分布都可用通过打包安装器

检查它是否安装在一个使用系统丰树CentOS或RedHat等
企业Linux执行命令

rpm-qa+grepi开机

前端命令应返回下列或相似包

openssl-1.0.1e-48.el6_8.1.x86_64 openssl-devel-1.0.1e-48.el6_8.1.x86_64 openssl-1.0.1e-48.el6_8.1.i686

如果这些包不返回,则通过运行下列命令安装 OpenSSL:

yum安装开关l开关l-devel

OpenSSL安装debian或Ubuntu操作系统时运行
命令 :

skg-l+grepsl

您应接收下输出。

ii  libgnutls-openssl27:amd64           2.12.23-12ubuntu2.4              amd64        GNU TLS library - OpenSSL wrapper ii  openssl                             1.0.1f-1ubuntu2.16               amd64        Secure Sockets Layer toolkit - cryptographic utility

不见预期输出,安装OpenSSL运行命令如下:

aptget安装开机

生成RSA密钥

运行下列命令创建目录存储RSA密钥
替换目录名

mkdir~/domain.comsl/cd~/domai.comssl/

运行下命令生成私有密钥 :

sl/dmai.com.comkey2048

创建CSR

类型命令创建使用RSSA私有密钥CSR
输出为PEM格式

sl-new-sha256-key~/domae.com.ssl/domae.com.key-out~/domae.com.ssl/domae.com

提示时输入创建CSR必备信息
下表显示

注释 :下字符无法用于组织名称或
组织单元< >~#$%######################################

DN字段	解释	实例
常用名称	完全合格的域名网络服务器绝对匹配	if you to safe URL`https://www.yourdomain.com`中输入CSR常用名`www.yourdomain.com`.计划获取通配符证书时,确保用星号前缀域名,例如:`.domain.com`
组织名称	完全合法名称你的组织不缩写组织名称	域名.com
组织单元	分支组织	IT
市或市	市中贵组织合法办公	韦尔斯利山
州或省	州或省贵组织合法所在地不使用缩写	马萨诸塞州
国度	二字母ISO缩写	美国

警告:保留挑战密码空白输入)

验证您的CSR

运行下命令校验CSR

sl-nout-text- in~/domae.com.ssl/domae.com.csr

提交您的CSR

向证书管理机构提交创建的CSR我们推荐
Veriign、Thawte和RapidSSL,但还有其他验证机构
可选择使用

下段-Apache安装SSL证书

更新 30天前