生成前的准备工作
在生成CSR文件前,需明确以下信息并确保服务器环境满足要求:
使用OpenSSL生成CSR
通过命令行生成CSR的标准流程如下:
- 生成2048位RSA私钥:
openssl genrsa -out server.key 2048 - 基于私钥创建CSR请求文件:
openssl req -new -key server.key -out server.csr - 按提示输入组织信息,注意中文需使用UTF-8编码
| 字段 | 示例值 |
|---|---|
| Country Code | CN |
| Common Name | www.example.com |
通过在线工具生成CSR
适用于无服务器权限的用户,操作步骤包括:
- 访问可信的CSR生成器(如https://csr.wiki)
- 填写域名和组织信息表单
- 下载自动生成的.key私钥和.csr请求文件
验证与提交CSR文件
生成后需执行以下操作:
- 使用
openssl req -text -in server.csr -noout验证CSR内容 - 将CSR文件提交至证书颁发机构(CA)审核
- 妥善保存.key私钥文件,避免丢失或泄露
通过OpenSSL命令行或在线工具均可生成合规的CSR文件,关键要确保密钥长度≥2048位、信息准确且编码规范。无论采用何种方式,私钥的保密性和完整性始终是SSL证书安全的基础。
