申请服务器证书时如何生成CSR文件？

一、CSR文件概述

CSR（Certificate Signing Request）是申请SSL证书时需提交的核心文件，包含服务器公钥、域名、组织信息等数据。该文件由私钥生成，用于向CA机构验证申请者身份，最终获得签发的数字证书。CSR的通用名称（Common Name）必须与服务器域名完全匹配，否则将导致证书无效。

二、生成CSR文件步骤

1. 生成私钥文件：使用OpenSSL执行命令openssl genrsa -out server.key 2048创建2048位RSA密钥
2. 创建CSR请求：通过命令openssl req -new -key server.key -out server.csr输入组织信息生成请求文件
3. 验证文件内容：用文本编辑器确认CSR包含完整的域名、国家代码（如CN）、省份城市等字段

三、不同工具的操作方法

1. OpenSSL工具

需指定UTF-8编码处理中文信息，密钥类型必须为RSA 2048位，执行命令时添加-sha256参数增强安全性。

2. 在线生成工具

中国数字证书等平台提供可视化界面生成CSR，但需妥善保管自动下载的私钥文件。

3. IIS管理器

• 打开服务器证书功能，选择创建证书申请
• 填写专有名称属性时需包含完整域名（如www.example.com）
• 选择Microsoft RSA加密服务提供商，密钥长度设为2048位

四、注意事项

• 避免使用@、#、&等特殊字符，否则会导致CA审核失败
• 通配符证书需在Common Name字段填写*.domain.com格式
• 私钥文件必须单独备份，丢失将导致证书不可用