基本概念与准备工具
CSR(证书签名请求)是包含公钥与组织信息的加密文件,用于向CA机构申请SSL证书。生成前需准备:
- 支持OpenSSL的服务器环境
- 域名与组织信息的准确性验证
- 密钥长度设置为2048位以上
生成CSR文件步骤
- 生成RSA私钥
执行命令:
openssl genrsa -out server.key 2048,建议添加-des3参数加密私钥 - 创建CSR请求
使用命令:
openssl req -new -key server.key -out server.csr,按提示输入国家代码、域名等信息 - 验证CSR内容
通过
openssl req -text -in server.csr -noout检查信息完整性
证书安装与验证
| 服务器类型 | 文件格式 |
|---|---|
| Apache | .crt + .key |
| Nginx | .pem + .key |
| Tomcat | .jks |
安装完成后使用在线工具验证证书链有效性,检查HTTPS握手是否成功
通过规范生成CSR文件并正确部署证书,可有效提升网站安全等级。关键要点包括:使用标准加密算法、验证信息准确性、妥善保管私钥文件。建议定期更新证书并监控有效期
