SSL证书生成CSR的详细步骤

CSR是的全称是证书签名请求文件，其中包含了服务器信息和公钥，也是在申请SSL证书之前的必备材料之一，在生成CSR的过程中也会产生配对的私钥，正确的申请CSR文件不仅会影响证书的签发速度，更关系到网站安全的可靠性，下文将为大家介绍SSL证书生成CSR的详细步骤。

　一、使用OpenSSL生成CSR

OpenSSL是最常用的生成CSR文件的工具，支持Windows、Linux和macOS系统。

步骤一：生成私钥和CSR

打开命令行工具，执行以下命令：

openssl req-new-newkey rsa:2048-nodes-keyout example.com.key-out example.com.csr

步骤二：填写证书信息

执行命令后系统会交互式地要求输入以下信息：

Country Name(2 letter code)[XX]:CN

State or Province Name(full name)[]:Beijing

Locality Name(eg,city)[Default City]:Beijing

Organization Name(eg,company)[Default Company Ltd]:Example Co.,Ltd.

Organizational Unit Name(eg,section)[]:IT Department

Common Name(eg,your name or your server’s hostname)[]:www.example.com

Email Address[]:admin example.com

这里需要特别注意填写的通用名称必须要与要保护的域名完全一致，组织名称需要与官方注册名称保持一致。

步骤三：验证生成的CSR文件

生成CSR文件后需要使用以下命令来验证CSR内容：

openssl req-in example.com.csr-noout-text

　二、不同服务器环境下生成CSR的方法

1、Apache服务器

Apache用户可以使用Apache的SSL工具包来安装

makecertreq-keyfile example.com.key-certreqfile example.com.csr

2、Nginx服务器

Nginx服务器推荐使用OpenSSL生成CSR，步骤与通用方法相同。

3、Windows IIS服务器

IIS服务器可以使用图形化界面生成CSR：

1、打开IIS管理器；

2、选择服务器节点，双击”服务器证书“；

3、点击右侧的”创建证书申请”；

4、填写网站SSL证书信息，需要输入完整的域名、公司法定名称、部门名称以及城市等；

5、选择加密服务提供程序和位长，比较推荐RSA，2048位加密；

6、指定保存CSR文件的路径。

SSL证书生成CSR是申请过程中的重要一步，正确的操作可以保证证书顺利签发，希望大家通过本文的详细步骤能够轻松完成各种环境下的CSR生成工作，让网站尽早实现HTTPS加密。

相关推荐：《永久生成免费ssl证书靠谱吗》