OpenSSL生成CSR文件的方法

CSR文件是申请SSL证书过程中不可缺少的重要环节，CSR文件包含了网站信息和服务器的公钥，由对应的私钥签名生成，它可以说是证书颁发机构签发证书的基础，虽然生成CSR文件的方法有很多，但利用OpenSSL生成CSR文件也是每个网站运营者应当具备的基础技能。

　一、安装OpenSSL

其实大多数Linux系统和macOS系统已经预装了OpenSSL，建议大家可以通过以下命令检查：

openssl version

如果显示出了版本信息，比如OpenSSL 3.0.2 15 Mar 2022，说明已经安装，如果提示命令未找到则需要手动安装，安装的方法如下：

Ubuntu/Debian：sudo apt-get install openssl

CentOS/RHEL：sudo yum install openssl

Windows：下载官方二进制文件或使用WSL

　二、生成CSR的详细步骤

方法一：交互式生成

执行下面这个命令后，系统就会逐步提示大家输入下面这些重要信息：

1.Country Name：2个字母的国家代码

2.State or Province Name：省或州的完整名称

3.Locality Name：城市名称

4.Organization Name：依法注册的组织全称

5.Organizational Unit Name：部门名称

6.Common Name：最重要的字段，填写需要保护的确切域名

7.Email Address：管理员邮箱地址

方法二：非交互式生成

如果需要批量生成CSR文件可以使用单行命令：

openssl req-new-newkey rsa:2048-nodes-keyout example.com.key-out example.com.csr-subj”/C=CN/ST=Beijing/L=Beijing/O=Example Company/OU=IT Department/CN=example.com/emailAddress=admin example.com”

　三、生成后的重要步骤

1、生成完成后务必检查CSR文件内容是否正确：

openssl req-in example.com.csr-noout-text

检查重点包括确认Common Name正确无误、验证组织信息的准确完整、检查SAN条目等。

2、安全存储私钥

私钥文件（.key）必须要严格保护，设置适当权限：chmod 400 example.com.key并备份到安全位置，避免在多个服务器间不必要的传输。

3、提交CSR申请证书

将CSR文件内容（包括—–BEGIN CERTIFICATE REQUEST—–和—–END CERTIFICATE REQUEST—–）完整复制到证书服务商的申请页面。

掌握OpenSSL生成CSR文件这一技能是比较重要的，如果不太擅长技术操作，也可以使用安信证书CSR文件在线生成工具来直接生成，安信证书技术人员也会提供相应的指导，帮助大家完成证书的申请、安装和部署等工作。

相关推荐：《OpenSSL生成SSL证书教程：简单易懂》