I'm a tree and wating for the spring!
| 文章内容  点我评论 当前位置:首页 > 文章列表 > 【转】如何制作CSR文件

【转】如何制作CSR文件

★作者:星星仔   |  ★类别: 技术文章   |  ★发布时间: 2018-04-19 19:37   |  ★更新时间: 2018-04-19 19:37   |  ★浏览次数:868   |  ★ 评论(0)

via. https://help.aliyun.com/knowledge_detail/42218.html


在申请数字证书之前,您必须先生成证书私钥和证书请求文件(Cerificate Signing Request,简称 CSR)。CSR 文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给 CA 认证中心进行审核。


手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份您的私钥。

您手动生成CSR文件时,一般需要输入以下信息:

注意:输入的中文信息需要使用UTF8编码格式。

• Organization Name(O): 申请单位名称法定名称,可以是中文或英文。• Organization Unit(OU): 申请单位的所在部门,可以是中文或英文。• Country Code(C): 申请单位所属国家,只能是两个字母的国家码。例如,中国只能是 CN。• State or Province(S): 申请单位所在省名或州名,可以是中文或英文。• Locality(L): 申请单位所在城市名,可以是中文或英文。• Common Name(CN): 申请SSL证书的具体网站域名。

注意: 证书服务系统对 CSR 文件的密钥长度有严格要求,密钥长度必须是 2048 位,密钥类型必须为 RSA。如果申请证书是多域名或者通配子域名,在Common Name或What is your first and last name?字段只需要输入一个域名即可(通配子域名可以输入“*.example.com”等)。

使用 OpenSSL 工具生成 CSR 文件

  1. 安装 OpenSSL工具。

  2. 执行命令openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr生成 CSR 文件。

    其中,

    • -new 指定生成一个新的CSR。
    • -nodes 指定私钥文件不被加密。
    • -sha256 指定摘要算法。
    • -keyout 生成私钥文件。
    • -newkey rsa:2048 指定私钥类型和长度。
  3. 生成 CSR 文件 mydomain.csr。

    需要输入的信息说明如下:

    字段 说明 示例
    Country Name

    ISO国家代码(两位字符)

    CN
    State or Province Name 所在省份 ZheJiang
    Locality Name 所在城市 HangZhou
    Organization Name 公司名称 HangZhou xxx Technologies, Inc.
    Organizational Unit Name 部门名称 IT Dept.
    Common Name 申请证书的域名 www.example.com
    Email Address 不需要输入 -
    A challenge password 不需要输入 -

    完成命令提示的输入后,会在当前目录下生成 myprivate.key (私钥文件)和 mydomain.csr (CSR,证书请求文件)两个文件。

注意:在使用 OpenSSL 工具生成中文证书时需要注意中文编码格式必须使用 UTF8 编码格式。同时,需要在编译 OpenSSL 工具时指定支持 UTF8 编码格式。

如果您需要输入中文信息,建议您使用 Keytool 工具生成 CSR 文件。

使用 Keytool 工具生成 CSR 文件

  1. 安装 Keytool 工具,Keytool 工具一般包含在 Java Development Kit(JDK)工具包中。

  2. 使用 Keytool 工具生成 keystore 证书文件。

    注意:Keystore 证书文件中包含密钥,导出密钥方式请参考 主流数字证书都有哪些格式?

    1. 执行命令keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks生成 keystore 证书文件。其中,

      • -keyalg 指定密钥类型,必须是 RSA。
      • -keysize 指定密钥长度为 2048。
      • -alias 指定证书别名,可自定义。
      • -keystore 指定证书文件保存路径。

    2. 输入证书保护密码,然后根据下表依次输入所需信息:

      问题 说明 示例
      What is your first and last name? 申请证书的域名 www.example.com
      What is the name of your organizational unit? 部门名称 IT Dept.
      What is the name of your organization? 公司名称 HangZhou xxx Technologies,Ltd.
      What is the name of your City or Locality? 所在城市 HangZhou
      What is the name of your State or Province? 所在省份 ZheJiang
      What is the two-letter country code for this unit? ISO 国家代码(两位字符) CN

      输入完成后,确认输入内容是否正确,输入 Y 表示正确。

    3. 根据提示输入密钥密码。可以与证书密码一致,如果一致直接按回车键即可。

  3. 通过证书文件生成证书请求。

    1. 执行命令keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr生成 CSR 文件。

      其中,

      • sigalg指定摘要算法,使用 SHA256withRSA。
      • alias指定别名,必须与 keystore 文件中的证书别名一致。
      • keystore指定证书文件。
      • file指定证书请求文件(CSR)。
    2. 根据提示输入证书密码即可以生成 mydomain.csr。

请尊重他人的劳动果实,转载时务必注明出处! 请尊重他人的劳动果实,转载时务必注明出处!
转载请注明:文章转载自:桐星豆博客 [http://blog.txdou.com]
本文标题:【转】如何制作CSR文件
本文地址:http://blog.txdou.com/article147
分享到QQ空间 分享到腾讯朋友

  • 注意:“桐星豆博客”只会以“回复”的身份出现,不会以“咨询”的身份出现在留言或评论中,凡是以“咨询”的身份出现的留言或评论均为他人盗用!
  • 本站用以回复网友评论的唯一名称是“桐星豆博客”,除此外均无效,网友不得用此名进行相应文章的评论或回复!
  • 用户言论只代表其个人观点,不代表桐星豆博客的观点或立场!
  • 非诚勿扰,请友好如实的评论,杜绝谩骂、人格攻击等一切伤人言论,请严格遵循中华人民共和国法律法规!
  • 桐星豆博客拥有最终解释权,如有网友违规,本站将有权删除或屏蔽违规评论,情节严重者账户加入黑名单、永久封IP并报司法部门严惩!
  • 您一旦参与评论本站则默认为您已经同意以上条款,否则“非诚勿扰”,谢谢合作!

您的姓名或昵称: 选填
您的E-Mail地址: ☆必填--仅站长可见
您个人网站地址: 选填 ( 如果填写,请务必加上 http:// 或 https:// 等等 )
留言内容:

验证码: 点击重新生成验证码  [ ctrl + enter ]

CopyRight © 2009-2020 by 桐星豆博客 All Rights Reserved.