生成带OpenSSLCR
文章显示如何为SSL创建证书签名请求
证书,它是否传统SSL
自签名证书或通配符证书多数资讯
取自RapidSSL支持文档.
华体会联盟hthrakspace云非证书权限(不转售SSL证书)
需要第三方解决方案,如RapidSSL购买证书
使用您创建的CSR
注释 :也可以使用单键生成CSR和私有密钥
云控制面板特征.多求
信息见云控制面板创建CSR.
安装 OpenSSL
服务器上必须安装 OpenSSL公有打包
Linux所有大分布都可用通过打包安装器
检查它是否安装在一个使用系统丰树CentOS或RedHat等
企业Linux执行命令
rpm-qa+grepi开机前端命令应返回下列或相似包
openssl-1.0.1e-48.el6_8.1.x86_64 openssl-devel-1.0.1e-48.el6_8.1.x86_64 openssl-1.0.1e-48.el6_8.1.i686如果这些包不返回,则通过运行下列命令安装 OpenSSL:
yum安装开关l开关l-develOpenSSL安装debian或Ubuntu操作系统时运行
命令 :
skg-l+grepsl您应接收下输出 。
ii libgnutls-openssl27:amd64 2.12.23-12ubuntu2.4 amd64 GNU TLS library - OpenSSL wrapper ii openssl 1.0.1f-1ubuntu2.16 amd64 Secure Sockets Layer toolkit - cryptographic utility不见预期输出,安装OpenSSL运行命令如下:
aptget安装开机
生成RSA密钥
运行下列命令创建目录存储RSA密钥
替换目录名
mkdir~/domain.comsl/cd~/domai.comssl/运行下命令生成私有密钥 :
sl/dmai.com.comkey2048
创建CSR
类型命令创建使用RSSA私有密钥CSR
输出为PEM格式
sl-new-sha256-key~/domae.com.ssl/domae.com.key-out~/domae.com.ssl/domae.com提示时输入创建CSR必备信息
下表显示
注释 :下字符无法用于组织名称或组织单元< >~#$%######################################
| DN字段 | 解释 | 实例 |
|---|---|---|
| 常用名称 | 完全合格的域名网络服务器绝对匹配 | if you to safe URLhttps://www.yourdomain.com中输入CSR常用名www.yourdomain.com.计划获取通配符证书时,确保用星号前缀域名,例如:.domain.com |
| 组织名称 | 完全合法名称你的组织不缩写组织名称 | 域名.com |
| 组织单元 | 分支组织 | IT |
| 市或市 | 市中贵组织合法办公 | 韦尔斯利山 |
| 州或省 | 州或省贵组织合法所在地不使用缩写 | 马萨诸塞州 |
| 国度 | 二字母ISO缩写 | 美国 |
警告:保留挑战密码空白输入)
验证您的CSR
运行下命令校验CSR
sl-nout-text- in~/domae.com.ssl/domae.com.csr
提交您的CSR
向证书管理机构提交创建的CSR我们推荐
Veriign、Thawte和RapidSSL,但还有其他验证机构
可选择使用
更新 约一个月前