一、生成CSR前的准备工作
在生成CSR文件前需准备以下信息:
- 域名:需填写完全限定域名(FQDN),如*.example.com或www.example.com
- 组织信息:公司法定名称(需与营业执照一致)
- 密钥类型:推荐使用RSA 2048位加密算法
请确保私钥文件(.key)的存储安全,该文件将用于后续证书安装。
二、通过GoDaddy cPanel面板生成CSR
GoDaddy虚拟主机用户可通过cPanel面板快速生成CSR文件:
- 登录GoDaddy账户,进入「我的产品」选择对应主机账户
- 点击「cPanel Admin」进入控制面板后台
- 在「安全性」模块选择「SSL/TLS」选项
- 点击「生成证书签名请求」并填写域名、组织信息等字段
此方法将自动生成包含公钥的CSR文件,可直接下载备用。
三、使用OpenSSL命令行生成CSR
独立服务器用户可通过OpenSSL工具生成CSR文件:
openssl req -new -newkey rsa:2048 -nodes \ -keyout example.key -out example.csr
执行命令后需输入以下信息:
- 国家代码(C):如CN代表中国
- 省份(S)和城市(L):需填写英文全称
- 通用名称(CN):需与申请证书的域名完全一致
该操作将生成.key私钥文件和.csr证书请求文件。
四、验证与提交CSR文件
生成CSR文件后需进行以下验证步骤:
- 检查文件头尾标记是否为
--BEGIN CERTIFICATE REQUEST--
和--END CERTIFICATE REQUEST--
- 使用命令
openssl req -text -noout -verify -in example.csr
查看详细信息
验证无误后,登录GoDaddy SSL管理后台提交CSR文件完成证书签发流程。
生成CSR文件是SSL证书申请的关键步骤,需确保域名信息准确且私钥安全存储。通过cPanel面板或OpenSSL命令行均可完成操作,建议企业用户采用2048位以上加密算法提升安全性。