以下说明将引导您完成Apache OpenSSL环境下的CSR生成流程。
1. 登录
通过安全外壳协议(SSH)登录服务器终端。
2. 执行CSR生成命令
运行以下命令生成私钥和CSR:
(可复制粘贴至终端的纯文本版本如下)
Apache Open SSL Step2
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
注意:请将“server”替换为您计划保护的域名。
3. 填写信息
在系统提示时输入以下CSR详细信息:
- 通用名称:您希望通过证书保护的完全合格域名(FQDN),例如www.example.com、secure.website.org、*.domain.net等。
- 组织名称:您组织的完整法定名称,包括企业标识符。
- 组织单位 (OU):您的部门名称,例如“信息技术部”或“网站安全部”。
- 城市或地区:您组织法定注册所在的城市或地区。请勿缩写。
- 州或省:您组织法定注册所在的州或省。请勿缩写。
- 国家:您组织法定注册所在的官方两字母国家代码(如 CN、US、CH)。
注:无需输入密码或口令。此可选字段用于为密钥对添加额外安全保护。
4. 从文件中复制CSR文本
使用记事本等文本编辑器定位并打开新创建的CSR文件,复制全部内容,包括:
-----BEGIN CERTIFICATE REQUEST-----
至
-----END CERTIFICATE REQUEST-----
Apache Open SSL 第4步
注1:除非您另行指定,CSR文件应保存至您用于SSH登录的用户目录中。
注2:建议保存或备份新生成的“.key”文件,后续安装流程将需要该文件。
5. 生成订单
返回网站生成表单,将完整CSR粘贴至空白文本框,继续完成生成流程。
生成CSR后,您的订单将进入签发证书机构(CA)的验证流程,根据所购证书类型要求申请者完成相应验证。
完成验证流程并从签发机构(CA)获取受信任的SSL证书后,请参照Apache OpenSSL的SSL安装指南进行后续操作。