要了解有关证书签名请求（CSR）及其私钥重要性的更多信息，请参阅我们的《什么是CSR文件？》文章。如果您已生成CSR并获取了可信SSL证书，且需要安装帮助，请参阅我们的《亚马逊EC2（AWS）上安装SSL/TLS证书》。

要在亚马逊EC2服务器上创建CSR，需在EC2实例中使用OpenSSL命令。

1. 连接至EC2实例

连接实例的操作指南请参阅亚马逊官方文档。

连接后，通过 ./etc/pki/tls/private/ 路径导航至服务器私钥存储目录。

2. 生成新私钥

创建2048位RSA私钥时，请执行以下命令：

[ec2-user ~]$ sudo openssl genrsa -out custom.key

3. 基于密钥创建CSR

生成私钥后，执行以下命令创建CSR：

[ec2-user ~]$ sudo openssl req -new -key custom.key -out csr.pem

OpenSSL将弹出新窗口填写证书请求，必填字段如下：

• 国家：您所在国家的ISO双字母缩写。
• 州/省份：组织所在国家/地区内的州、省或区域名称。请勿缩写。
• 地区：所在城市或地区名称。
• 组织名称：组织的完整法定名称。（非组织证书可填写域名等相关信息，或填写 N/A）
• 通用名称：需由SSL证书保护的域名或公共IP地址，例如www.domain.com。若申请单域名通配符SSL证书，域名应采用*.domain.com格式。

组织单位和电子邮箱字段通常无需在CSR中填写。

OpenSSL可能提示您为CSR设置挑战短语或密码。我们不建议设置挑战短语。

4. 检查CSR输出

生成的CSR文件为.pem格式，可用记事本等文本编辑器打开。请复制粘贴完整代码（含首尾标头）至SSL订单生成表单。-----BEGIN CERTIFICATE REQUEST--------- -END CERTIFICATE REQUEST-----

5. 验证与安装

收到CSR并提交订单后，证书将进入签发机构(CA)的验证流程，要求证书申请者完成相应验证。有关不同验证等级及行业合规要求的信息，请参阅我们的验证指南。

完成验证流程并从签发机构（CA）获取受信任的SSL证书后，请进行后续操作。