生成CSR前的准备
在创建赛门铁克SSL证书的CSR请求文件前,需准备以下信息:域名全称、组织法定名称、部门名称、城市地址、省份全称、国家代码(如CN)和联系人邮箱。特别注意通用名称(Common Name)必须与证书保护的域名完全一致。
通过OpenSSL生成CSR
建议使用OpenSSL命令行工具完成CSR生成,具体步骤如下:
- 生成2048位RSA私钥:
openssl genrsa -out server.key 2048 - 创建CSR请求文件:
openssl req -new -key server.key -out server.csr - 按提示输入组织信息,注意国家代码需用ISO标准双字母格式
使用在线工具生成CSR
若缺乏服务器操作经验,可通过赛门铁克合作伙伴提供的在线工具生成CSR:
- 访问认证服务商平台,填写域名和组织信息
- 选择RSA 2048位加密强度
- 自动生成CSR文本和私钥文件
提交CSR到赛门铁克
完成CSR生成后,需将文本文件提交至赛门铁克证书申请系统。使用记事本打开.csr文件,完整复制BEGIN/END标记之间的内容到申请表单。注意私钥文件(.key)必须安全保管,不可泄露。
无论采用命令行工具还是在线生成方式,确保CSR包含准确的域名和组织信息。赛门铁克要求CSR必须使用2048位加密强度,且私钥需与证书严格匹配。建议企业用户优先采用OpenSSL生成方式以保证密钥安全性。
