关于使用openssl命令-同时生成私钥与CSR-Certificate Signing Request的方法记录.
Posted on 2023-06-03 19:24 520_1351 阅读(346) 评论(0) 编辑 收藏 举报这里笔者主要讲述如何生成一个CSR证书签名请求文件,方法过程可能有多种
笔者这里将使用一种最为简单简洁的方式进行讲解,使用到的环境与软件如下:
操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa)
openssl软件包版本:openssl-1.1.1k-9.el8_7.x86_64
1、创建私钥的同时,也就同时生成CSR文件的过程如下,其他命令就一条都是可以的
openssl req -new -newkey rsa:2048 -nodes -out xxx.csr -keyout xxx.key
[root@qq-5201351 ~]# openssl req -new -newkey rsa:2048 -nodes -out www.qq-5201351.com.csr -keyout www.qq-5201351.com.key Generating a RSA private key .............+++++ .....................................................................................................+++++ writing new private key to 'www.qq-5201351.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:CN State or Province Name (full name) []:Sichuan Locality Name (eg, city) [Default City]:Chengdu Organization Name (eg, company) [Default Company Ltd]:xxxx company Organizational Unit Name (eg, section) []:IT OPERATIONS Common Name (eg, your name or your server's hostname) []:www.qq-5201351.com Email Address []:5201351@qq.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: [root@qq-5201351 ~]#
将信息填写完成,命令成功后,会在当前目录生成命令中指定的.csr 和 .key 两个文件,我们需要将csr文件提供给证书颁发机构,对于key私钥文件,一定要自己妥善私密地保存
其中命令的几个选项说明如下:
-
-nodes:指定密钥文件不被加密。
-
-newkey rsa:2048:指定密钥类型和长度。
++++++++++++++++++++++++++++++++++++++++++++++++++++
其中我们在准备生成CSR文件的时候,最主要的就是需要准备好如下前9个信息,但最核心的需要准备的为前7个信息
Country Name (2 letter code):申请单位所属国家,只能是两个字母的国家码。例如,中国只能是CN。
State or Province Name (full name) []:州名或省份名称,可以是中文或英文。
Locality Name (eg, city):城市名称,可以是中文或英文。
Organization Name (eg, company) [Default Company Ltd]:公司名称,可以是中文或英文。
Organizational Unit Name (eg, section) []:部门名称,可以是中文或英文。
Common Name (eg, your name or your server's hostname) []:申请SSL证书的具体网站域名。
Email Address []:邮箱地址,可选择不输入,但最建议还是写上
A challenge password []:可选择不输入。
An optional company name []:可选择不输入。
尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17454435.html
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!
【推荐】中国电信天翼云云端翼购节,2核2G云服务器一口价38元/年
【推荐】博客园携手 AI 驱动开发工具商 Chat2DB 推出联合终身会员
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 时间轮在 Netty , Kafka 中的设计与实现
· MySQL 优化利器 SHOW PROFILE 的实现原理
· 在.NET Core中使用异步多线程高效率的处理大量数据
· 聊一聊 C#前台线程 如何阻塞程序退出
· 几种数据库优化技巧
· 跟着 8.6k Star 的开源数据库,搞 RAG!
· .NET 9 中的 多级缓存 HybridCache
· 夜莺 v8 第一个版本来了,开始做有意思的功能了
· .NET 9 增强 OpenAPI 规范,不再内置swagger
· 推荐一个C#轻量级矢量图形库
2020-06-03 关于yum update和yum upgrade的区别
2015-06-03 virgo-tomcat-server的生产环境线上配置与管理