生成证书签名申请 (CSR) - Apache 2.x 2018-12-4
生成证书签名申请 (CSR) - Apache 2.x
 
 要为您的 Apache Web 服务器生成证书签名申请 (CSR),请按照以下说明操作。生成 CSR 后,您需要剪切/复制该 CSR,然后将其粘贴到 SSL 证书申请页面上的“CSR”字段中。
 
Apache 2.x 生成证书签名申请的步骤
 
1.登录您的服务器终端 (SSH)。
2.在命令提示符下,键入以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
 
 
 * 将 yourdomain 替换为您要保护的域名。例如,如果您的域名是 joz.cn,您就应该键入 jozkey 和 jozcsr。
 
3.输入申请的信息:
   Common Name(通用名称):您要保护的完全限定域名或 URL。
如果您申请的是通配符证书,请在要添加通配符的通用名称左边添加星号 (*),例如 *.joz.cn
   Organization(组织):您的企业依法注册的名称。如果您要以个人身份注册,请输入证书申请人的姓名。
   Organization Unit(部门):(如果有)输入 DBA(Doing Business As,经营部门)名称。
   City or Locality(城市或地区):您的组织机构注册或所在的城市。请勿使用缩写。
   State or Province(州或省):您的组织机构所在的州或省。请勿使用缩写。
   Country(国家/地区):您的组织机构依法注册所在国家/地区的国家或地区代码(例如:中国代码为 CN),使用国际标准化组织的两字母格式。
如果您不想为该 SSL 输入密码,则可以将“密码”字段保留为空。但是,这样做可能会带来额外的风险。
4.在文本编辑器中打开 CSR,然后复制所有文本。
5.将整个 CSR 粘贴到您账户中的 SSL 注册表格中。