SSL服务器证书CSR文件生成指南
生成前的必要准备
在生成CSR文件前需准备以下准确信息:
- 完全限定域名(FQDN),如www.example.com
- 组织法定全称(OV/EV证书需与营业执照一致)
- 所在国家(双字母代码如CN)、省份和城市名称
- 2048位或以上的密钥长度要求
方法一:使用OpenSSL命令行生成
通过OpenSSL生成CSR的标准流程:
- 生成RSA私钥:
openssl genpkey -algorithm RSA -out private.key -aes256 - 创建CSR文件:
openssl req -new -key private.key -out yourdomain.csr - 按提示输入组织信息,避免使用中文或空格
方法二:在线工具生成
在线生成工具的操作要点:
- 选择DigiCert、SSLForFree等可信平台
- 确保域名与服务器配置完全匹配
- 下载后需验证CSR与私钥的匹配性
注意事项与常见问题
关键注意事项:
- EV证书必须使用英文企业名称
- 所有字段不可留空,禁用特殊字符
- 私钥需加密存储且禁止外泄
常见问题解答:
- 续费是否需要新CSR?
- 多数CA要求重新生成密钥对以提高安全性
- 在线工具是否安全?
- 建议仅在测试环境使用,生产环境推荐本地生成
正确生成CSR文件是SSL证书部署的基础,需确保信息准确性并遵循加密标准。命令行方式适合技术人员,在线工具则提供便捷选择,但必须注意私钥的保密性和平台可靠性。
