在 CentOS 中生成证书签名请求 (CSR)

本指南将引导您完成创建证书签名请求(简称 CSR)的步骤。SSL 证书是保护进出服务器的 Web 流量的行业标准方法,获得自己的 SSL 的第一步是生成 CSR。 本指南专为 CentOS 7 编写。

  1. 使用 SSH 登录到您的服务器。
  2. Enter 在提示符下执行以下命令。

    笔记:

    将 mydomain 替换为您的实际域名。

    openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

  3. 系统将提示您回答一系列问题,如下所述。
    • 国家的名字 – 这是您所在国家/地区的两个字母缩写。 为了 example,美国将是美国,英国将是 GB。
    • 州或省名称 – 这是您的组织所在州的全称。 为了 example,这可能是“加利福尼亚”或“密歇根”。
    • 地区名称 – 您的组织运营所在城市的名称。 示例可能包括“兰辛”或“凤凰”。 请勿在此字段中使用缩写。 为了 example, “英石。 海伦娜”应该是“圣赫勒拿”。
    • 机构名称 – 您的组织的名称。 如果您是企业,则必须使用您的法定名称。 如果您以个人身份申请,请使用您的全名。
    • 组织单位名称 – 如果以企业身份申请,您可以在此处输入您的“经商身份”(DBA) 名称。 或者,您可以在此处使用部门名称。 为了 example、“IT 部门”或“Web 管理”。
    • 通用名称 – 您为其购买 SSL 证书的域名。 这必须是完全限定的域名 (FQDN)。 一个 example 可能是 mydomain.com。

      笔记:

      如果您要申请特殊的通配符 SSL 证书,则需要为子域输入一个星号。 一个 example 在这种情况下可能是 *.mydomain.com。 切勿在此字段中包含“https://”、“https://”或任何其他特殊字符。 切勿在最后的顶级域之后包含文本。 为了 example,您的通用名称应以 .com、.net 结尾(或您申请的任何其他扩展名。)

    • 电子邮件地址 – 可用作您域的联系人的电子邮件地址。 确保地址有效!
    • 挑战密码 – 可选密码以进一步保护您的证书。 如果您选择使用该密码,请务必记住该密码。 它必须至少有 4 个字符长。 如果你愿意,你可以跳过这一步。
    • 可选的公司名称 – 另一个可选步骤。 如果您愿意,请填写您的公司名称。 这对于 Web SSL 证书不是必需的。
  4. 您的 CSR 文件现已生成!

寻找你的企业社会责任

使用“ls”命令查看当前工作目录的内容。 您应该注意到两个分别以“.key”和“.csr”结尾的新文件。
ls -l
total 8
-rw-r--r--. 1 root root 1082 Jan 31 12:10 mydomain.csr
-rw-------. 1 root root 1704 Jan 31 12:10 mydomain.key

.key 文件应在您的服务器上保密。 .csr 文件是您的证书签名请求,可以发送给证书颁发机构。 您可以使用“cat”命令检查 CSR 的内容。 这是一个 example 在本演练中生成的 CSR:
cat mydomain.csr

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

订购 SSL 证书时,您需要将 CSR 文件的全部内容复制并粘贴到您的证书颁发机构。 确保包含“BEGIN CERTIFICATE REQUEST”和“END CERTIFICATE REQUEST”的行。 如果您是 Liquid Web 客户,我们可以让您在管理仪表板中轻松完成!