CSR文件生成方法

最近更新时间:2017-12-27 11:54:23

在申请证书前,用户需要提交CSR文件,以完成身份校验并生成证书公钥文件。生成CSR文件时会同时生成私钥文件,请妥善保管和备份。

OpenSSL生成CSR

1.输入指令 openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr

2.按提示输入以下信息,注意:此处填写的信息要和补全证书信息时填写的内容一致

字段 解释 示例 约束
Country Name ISO国家代码 CN 英文大写,两位字符
State or Province Name 所在省份 北京 中英文均可
Locality Name 所在城市 北京 中英文均可
Organization Name 公司名称 北京金山云网络技术有限公司 中英文均可
Organizational Unit Name 部门名称 产品部 中英文均可
Common Name 申请证书的域名 www.ksyun.com
Email Address 无需输入
A challenge password 无需输入
An optional company name 无需输入

3.完成后,会在当前目录下生成 private.key(私钥文件)和 domain.csr(证书请求文件)。

keytool生成CSR

1.输入指令 keytool -genkey -alias cert -keyalg RSA -keysize 2048 -keystore ./domain.jks

2.输入证书保护密码,并按提示输入以下信息,注意:此处填写的信息要和补全证书信息时填写的内容一致

问题 解释 示例 约束
What is your first and last name? 申请证书的域名 www.ksyun.com
What is the name of your organizational unit? 部门名称 产品部 中英文均可
What is the name of your organization? 公司名称 北京金山云网络技术有限公司 中英文均可
What is the name of your City or Locality? 所在城市 北京 中英文均可
What is the name of your State or Province? 所在省份 北京 中英文均可
What is the two-letter country code for this unit? ISO国家代码 CN 英文大写,两位字符

4.完成后确认信息无误,[no]:Y 输入

5.输入密钥密码

6.通过证书文件生成证书请求

keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr

完成

金山云,开启您的云计算之旅

注册有礼