一、生成前的准备
在生成域名证书公钥前需完成以下准备工作:
- 安装OpenSSL工具(Windows/Mac/Linux系统均适用)
- 创建专用文件夹存放密钥文件(建议以域名命名)
- 准备准确的域名信息(支持通配符域名如*.example.com)
二、生成私钥文件
通过OpenSSL执行以下命令生成2048位的RSA私钥:
openssl genrsa -out domain.key 2048该命令将生成包含公私钥对的.key文件,需注意:
- -out参数指定输出文件名(建议包含域名)
- 2048表示密钥长度(推荐最低安全标准)
- 生成后需妥善保管私钥文件
三、创建CSR请求文件
使用私钥生成证书签名请求(CSR):
openssl req -new -key domain.key -out domain.csr执行命令后需按提示输入以下信息:
| 字段 | 示例 |
|---|---|
| Common Name | www.example.com |
| Organization | Company Name |
| Country Code | CN |
特别注意Common Name必须与域名完全一致,通配符域名需包含*符号
四、验证文件有效性
生成完成后需执行验证:
- 检查私钥完整性:
openssl rsa -in domain.key -check - 查看CSR详细信息:
openssl req -text -in domain.csr -noout
通过OpenSSL工具生成.key私钥和.csr请求文件是获取SSL证书的必要步骤。重点在于正确配置域名信息与密钥长度,生成的CSR文件提交至CA机构后即可获得正式证书。生产环境建议采用2048位以上密钥,并定期更换密钥保障安全性
