SSL证书管理

      文档中心 SSL证书管理 常见问题 CSR文件生成方法

      CSR文件生成方法

      最近更新时间:2021-01-25 12:16:01

      查看PDF

      在申请证书前,用户需要提交CSR文件,以完成身份校验并生成证书公钥文件。生成CSR文件时会同时生成私钥文件,请妥善保管和备份。

      使用OpenSSL工具生成CSR文件

      1. 安装OpenSSL工具。
      2. 执行以下指令生成CSR文件。
      openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr
      1. 按提示输入以下信息,此处填写的信息要和补全证书信息时填写的内容一致。
      字段 解释 示例 约束
      Country Name ISO国家代码 CN 英文大写,两位字符
      State or Province Name 所在省份 北京 中英文均可
      Locality Name 所在城市 北京 中英文均可
      Organization Name 公司名称 北京金山云网络技术有限公司 中英文均可
      Organizational Unit Name 部门名称 产品部 中英文均可
      Common Name 申请证书的域名 www.ksyun.com
      Email Address 无需输入
      A challenge password 无需输入
      An optional company name 无需输入 
      [root@xxxx ~]# openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr
Generating a 2048 bit RSA private key
............................+++
...................+++
writing new private key to 'myprivate.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN            
State or Province Name (full name) []:Beijing 
Locality Name (eg, city) [Default City]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Beijing xxx Technologies.Inc.
Organizational Unit Name (eg, section) []:IT Dept
Common Name (eg, your name or your server's hostname) []:www.myhost.com
Email Address []:        

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
      1. 完成后,会在当前目录下生成 private.key(私钥文件)和 domain.csr(证书请求文件)。

      使用Keytool工具生成CSR文件

      1.输入指令 keytool -genkey -alias cert -keyalg RSA -keysize 2048 -keystore ./domain.jks

      2.输入证书保护密码,并按提示输入以下信息,注意:此处填写的信息要和补全证书信息时填写的内容一致

      问题 解释 示例 约束
      What is your first and last name? 申请证书的域名 www.ksyun.com
      What is the name of your organizational unit? 部门名称 产品部 中英文均可
      What is the name of your organization? 公司名称 北京金山云网络技术有限公司 中英文均可
      What is the name of your City or Locality? 所在城市 北京 中英文均可
      What is the name of your State or Province? 所在省份 北京 中英文均可
      What is the two-letter country code for this unit? ISO国家代码 CN 英文大写,两位字符

      4.完成后确认信息无误,[no]:Y 输入

      5.输入密钥密码

      6.通过证书文件生成证书请求

      keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr

      完成

      上一篇:证书签发失败且无法取消?
      下一篇:SSL中常见密钥格式与证书格式

      文档内容是否对您有帮助?

      根本没帮助
      文档较差
      文档一般
      文档不错
      文档很好

      在文档使用中是否遇到以下问题

      内容不全,不深入
      内容更新不及时
      描述不清晰,比较混乱
      系统或功能太复杂,缺乏足够的引导
      内容冗长

      更多建议

      0/200

      评价建议不能为空

      提交成功!

      非常感谢您的反馈,我们会继续努力做到更好!

      问题反馈