在本教程中,我们将向您展示如何在CentOS 7和6中生成CSR。您可以直接从服务器生成 CSR。
只需按照以下步骤操作:
第 1 步:使用安全外壳 (SSH) 登录您的服务器
步骤 2:创建私钥和 CSR 文件
在提示符处键入以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
请确保将 mydomain 替换为您的实际域名。例如,如果您的域名为 example.com,则必须输入 example.key 和 example.csr。
步骤 3:向 CA 提交有关您组织的详细信息
请按照以下步骤操作:
Country Name (国家/地区名称) -- 使用两个字母的缩写表示您的组织正式注册的国家/地区。例如,如果它在美国注册,请输入 US,如果在英国,请键入 UK。
State or Provence (州或普罗旺斯) -- 输入您的组织注册的州或省的全名。
City or Locality (城市或地区) -- 输入您的组织所在城市的全名。
Organization Name (组织名称) -- 如果您要申请 Business Validation (业务验证) 或 Extended Validation (扩展验证) 证书,请输入您公司的法定名称。如果您要申请 Domain Validation 证书,请改用您的全名。
Organizational Unit Name (组织单位名称) -- 您可以在此处输入 DBA (doing as business) 名称(如果适用)。或者,您可以指定管理 SSL 证书的部门。例如,IT 或 Web 管理。
Common Name (公用名) -- 输入要保护的完全限定域名 (FQDN)。(例如 ssldragon.com)。
注意:如果您申请的是通配符 SSL 证书,则必须在域名前添加星号。例如,*.ssldragon.com。请勿在此字段中包含 "https" 或任何其他字符。
Email address(电子邮件地址) -- 输入有效的电子邮件地址作为您的域的联系方式。
Password (密码) -- 此字段是可选的。您可以使用密码进一步保护您的 SSL 证书,也可以将此字段留空。
您的 CSR 代码已准备就绪!您可以使用 ls 命令在工作目录中找到它。这两个新文件分别是 yourdomainname.csr 和 yourdomainame.key。
这。csr 文件包含证书签名请求,您需要在订购 SSL 证书时将其提交给证书颁发机构。
在您的 CA 验证 CSR 并颁发 SSL 证书后,您可以继续执行 CentOS SSL 安装说明。