OpenSSL生成PKCS#10

Nginx 本身不提供直接生成 PKCS#10 请求的功能。但是,你可以使用 OpenSSL 来生成 CSR(PKCS#10 申请书)。以下是使用 OpenSSL 生成 CSR 的命令:

复制代码
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

这里的参数解释如下:

  • -new 表示创建一个新的请求。

  • -newkey rsa:2048 表示生成一个新的 2048 位的 RSA 密钥。

  • -nodes 表示不使用密码加密密钥。

  • -keyout domain.key 指定生成的密钥文件名。

  • -out domain.csr 指定生成的请求书文件名。

在执行命令后,你将得到一个私钥文件 domain.key 和一个请求书 domain.csr,可以提交给证书颁发机构(CA)。

请注意,在实际部署中,出于安全考虑,通常会使用密码来加密私钥,并在多个系统间备份私钥。在生产环境中,应该使用更加安全的方法来管理密钥。

相关推荐
snow@li9 分钟前
Java:Java 服务器(Web 容器 / Servlet 容器)完整工作清单
java·服务器·前端
胖兔纸222 分钟前
OpenStack 1.7.2 & Ceph 9.2.1 运维命令
运维·ceph·openstack
JL1537 分钟前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
不会C语言的男孩1 小时前
Docker 在嵌入式设备中的常用玩法
运维·docker·容器
神州世通1 小时前
IP Office内置外显卡兼容性说明
服务器·网络·tcp/ip
ylscode1 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器
frank00600712 小时前
Rocky 9.8设置本地yum源
服务器
智脑API平台2 小时前
Codex CLI 怎么用 .env 配置 API Key?本地项目和自动化脚本接入教程
运维·自动化
土星云SaturnCloud2 小时前
边缘计算在储气库调峰智能管控中的应用:架构设计与技术解析
服务器·人工智能·ai·边缘计算
无足鸟ICT2 小时前
【RHCA+】bash命令
linux·开发语言·bash