随笔 - 639, 文章 - 19, 评论 - 34, 阅读 - 113万
  博客园  :: 首页  :: 管理

这里笔者主要讲述如何生成一个CSR证书签名请求文件,方法过程可能有多种

笔者这里将使用一种最为简单简洁的方式进行讲解,使用到的环境与软件如下:

操作系统:Red Hat Enterprise Linux release 8.7 (Ootpa)

openssl软件包版本:openssl-1.1.1k-9.el8_7.x86_64

 

1、创建私钥的同时,也就同时生成CSR文件的过程如下,其他命令就一条都是可以的

openssl req -new -newkey rsa:2048 -nodes -out xxx.csr -keyout xxx.key

复制代码
[root@qq-5201351 ~]# openssl req -new -newkey rsa:2048 -nodes -out www.qq-5201351.com.csr -keyout www.qq-5201351.com.key
Generating a RSA private key
.............+++++
.....................................................................................................+++++
writing new private key to 'www.qq-5201351.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Sichuan
Locality Name (eg, city) [Default City]:Chengdu
Organization Name (eg, company) [Default Company Ltd]:xxxx company
Organizational Unit Name (eg, section) []:IT OPERATIONS
Common Name (eg, your name or your server's hostname) []:www.qq-5201351.com
Email Address []:5201351@qq.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@qq-5201351 ~]#
复制代码

将信息填写完成,命令成功后,会在当前目录生成命令中指定的.csr 和 .key 两个文件,我们需要将csr文件提供给证书颁发机构,对于key私钥文件,一定要自己妥善私密地保存

其中命令的几个选项说明如下:

  • -nodes:指定密钥文件不被加密。

  • -newkey rsa:2048:指定密钥类型和长度。

++++++++++++++++++++++++++++++++++++++++++++++++++++

其中我们在准备生成CSR文件的时候,最主要的就是需要准备好如下前9个信息,但最核心的需要准备的为前7个信息

Country Name (2 letter code):申请单位所属国家,只能是两个字母的国家码。例如,中国只能是CN。

State or Province Name (full name) []:州名或省份名称,可以是中文或英文。

Locality Name (eg, city):城市名称,可以是中文或英文。

Organization Name (eg, company) [Default Company Ltd]:公司名称,可以是中文或英文。

Organizational Unit Name (eg, section) []:部门名称,可以是中文或英文。

Common Name (eg, your name or your server's hostname) []:申请SSL证书的具体网站域名。

Email Address []:邮箱地址,可选择不输入,但最建议还是写上

A challenge password []:可选择不输入。

An optional company name []:可选择不输入。

 

 

 

尊重别人的劳动成果 转载请务必注明出处:https://www.cnblogs.com/5201351/p/17454435.html

 

编辑推荐:
· 时间轮在 Netty , Kafka 中的设计与实现
· MySQL 优化利器 SHOW PROFILE 的实现原理
· 在.NET Core中使用异步多线程高效率的处理大量数据
· 聊一聊 C#前台线程 如何阻塞程序退出
· 几种数据库优化技巧
阅读排行:
· 跟着 8.6k Star 的开源数据库,搞 RAG!
· .NET 9 中的 多级缓存 HybridCache
· 夜莺 v8 第一个版本来了,开始做有意思的功能了
· .NET 9 增强 OpenAPI 规范,不再内置swagger
· 推荐一个C#轻量级矢量图形库
历史上的今天:
2020-06-03 关于yum update和yum upgrade的区别
2015-06-03 virgo-tomcat-server的生产环境线上配置与管理
点击右上角即可分享
微信分享提示