Apache 2.x 生成CSR 使用https

 

第一步:生成数字证书请求文件(CSR)

进入OpenSSL安装的目录,运行如下命令生成私钥:

 

openssl genrsa -des3 2048 -out server.key
Loading ´screen´ into random state - done
Generating RSA private key, 2048 bit long modulus
..........++++++
........++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:

如果使用-des3参数,将会需要输入一个密码对私钥进行加密,如不需要对私钥加密请不要使用-des3选项。输入两次密码后,将会生成server.key私钥文件,运行如下命令生成证书请求文件(CSR)

 

openssl req -new -key server.key –out server.csr

如是Windows系统,请使用下面命令生成证书请求文件(CSR)

 

set OPENSSL_CONF=openssl.cnf
openssl req -new -key server.key -out server.csr

接下来提提示输入私钥密码和申请数字证书的详细信息

 

Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ´.´, the field will be left blank.
-----
Country Name (2 letter code) []:CN
State or Province Name (full name) []:Shanghai
Locality Name (eg, city) []:Shanghai
Organization Name (eg, company) []:GlobalSign China Co., Ltd.
 
Organizational Unit Name (eg, section) []:IT Dept.
Common Name (eg, your websites domain name) []:cn.globalsign.com
Email Address []:
 
Please enter the following ´extra´ attributes
to be sent with your certificate request
A challenge password []:

从Email地址开始,下面的信息都不需要,请保留为空,直接回车即可。需要输入的信息说明请见下表:

 

字段

说明

示例

Country Name

ISO国家代码(两位字符)

CN

State or Province Name

所在省份

Shanghai

Locality Name

所在城市

Shanghai

Organization Name

公司名称

GlobalSign China Co., Ltd.

Organizational Unit Name

部门名称

IT Dept.

Common Name

申请证书的域名

Cn.globalsign.com

Email Address

不需要输入

 

A challenge password

不需要输入

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

完成以上的操作后会在对应的目录下生成server.key 和 server.csr,请妥善保存这两个文件。 

第二步:提交CSR,申请数字证书

递交证书申请表及相关资料,并把证书请求文件(CSR)提交给我们。确认资料齐全后,三个工作日内完成证书颁发。

相关文章

已有 7 条评论
  1. 科士威

    {smile:1}技术含量很高啊,看来得多学习了..

    科士威 回复
  2. Silence

    學習了.

    Silence 回复
    1. 枫叶红秋雨

      @Silence

      @Silence
      呵呵。

      枫叶红秋雨 回复
  3. 虾米

    除了在acpache下配置之外,貌似PHP文件也可以写出。https

    虾米 回复
    1. 枫叶红秋雨

      @虾米

      @虾米
      https你能写出来。。。

      枫叶红秋雨 回复
  4. 心淡若水

    绝对是有技术含量的东西
    为什么呢
    因为我看不懂
    嘿嘿

    心淡若水 回复
    1. 枫叶红秋雨

      @心淡若水

      @心淡若水
      呵呵。这个是傻瓜式生成的

      枫叶红秋雨 回复
发表新评论