服务器证书申请文件生成指南
一、准备工作
生成证书申请文件前需确认服务器环境与域名信息:
- 安装OpenSSL工具(Linux系统默认集成)
- 准备服务器域名或公网IP地址
- 创建专用存储目录(如/etc/ssl)
二、生成私钥文件
通过OpenSSL生成RSA私钥文件:
openssl genrsa -out server.key 2048该命令生成2048位加密的私钥文件,需妥善保管防止泄露
三、创建CSR文件
执行证书签名请求生成命令:
openssl req -new -key server.key -out server.csr- Country Name:国家代码(CN为中国)
- Common Name:完整域名或IP地址
- 组织信息需与营业执照一致
四、提交与验证
将生成的CSR文件提交至证书颁发机构:
- 上传CSR到CA机构网站
- 完成域名所有权验证(DNS解析或文件验证)
- 等待CA审核签发证书文件
