1. 如何制作CSR文件
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。
生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码):
Organization Name(O):申请单位名称法定名称,可以是中文或英文
Organization Unit(OU):申请单位的所在部门,可以是中文或英文
Country Code(C):申请单位所属国家,只能是两个字母的国家码,如中国只能是:CN
State or Province(S):申请单位所在省名或州名,可以是中文或英文
Locality(L):申请单位所在城市名,可以是中文或英文
Common Name(CN):申请SSL证书的具体网站域名
1. 使用OpenSSL工具生成CSR文件:
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr
-new 指定生成一个新的CSR,nodes指定私钥文件不被加密, sha256 指定摘要算法,keyout生成私钥, newkey rsa:2048 指定私钥类型和长度,最终生成CSR文件mydomain.csr。
2. 如何生成CA证书
创建根证书密钥文件(自己做CA)root.key:
创建根证书的申请文件root.csr:
创建一个自当前日期起为期十年的根证书root.crt:
创建服务器证书密钥server.key:
创建服务器证书的申请文件server.csr
创建自当前日期起有效期为期两年的服务器证书server.crt
创建客户端证书密钥文件client.key
创建客户端证书的申请文件client.csr
创建一个自当前日期起有效期为两年的客户端证书client.crt
将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx
保存生成的文件备用,其中server.crt和server.key是配置单向SSL时需要使用的证书文件,client.crt是配置双向SSL时需要使用的证书文件,client.pfx是配置双向SSL时需要客户端安装的证书文件 .crt文件和.key可以合到一个文件里面,把2个文件合成了一个.pem文件(直接拷贝过去就行了)
3. 如何在Mac os X下生成CSR和Key文件
要生成一个证书签名请求(CSR)文件,使用苹果Mac OS X 10.6雪豹,请执行以下步骤:
1、启动服务器管理工具,并连接到你的服务器上要安装的证书。
应用 > 服务器 > 服务器管理
2、在服务器列表中,双击服务器名称。
3、输入密码,单击“ 连接“
4、从工具栏中选择证书
5、单击+(添加)按钮
6、选择“ 创建一个证书身份打开“证书助理”
姓名:您的证书名称(如:www.shuziqianming.com)
身份类型:自签名根
证书类型:SSL服务器
覆盖默认选择的选项:“让我来覆盖缺省值”
7、点击继续
8、变化的序列号或有效期,请单击“ Continue(继续)
9、输入的证书信息:
电子邮件地址 -电子邮件地址的负责人证书
共同的名字 -完全合格的域名,而您打算使用您的证书(例如, – “www.example.com”)。
组织您的组织名称-完整的法律。上市后的机构必须是合法注册的域名证书申请中的。
组织单位(可选) -输入一个业务单位或群组的名称。如果适用,您可以输入在这一领域的DBA(做生意)的名称。
市(当地) -您的组织注册/定位在哪个城市的名称。请拼写出了名的城市。注:请不要使用缩写。
州/省 -您的组织所在的州或省的名称。请输入全名。注:请不要使用缩写。
两个字母的国家 -国际标准化组织(ISO)格式在您的组织是依法登记注册的国家的国家代码。
10、点击继续
11、密钥对信息:
按键尺寸:2048位
算法:RSA
12、点击继续
13、请通过下面的屏幕,接受默认设置为以下:
密钥使用扩展
扩展密钥用法扩展
基本约束扩展
主题备用名称扩展
14、在最后的界面中,证书助手将证书保存并退出。您将返回到服务器管理,并应在“证书”窗格中显示的自签名的证书。
15、选择新的证书。
16、下面的证书名称,单击“操作”菜单上,看起来像一个齿轮,并选择“生成证书签名请求(CSR)”。
17、单击“ 保存“以保存CSR。
4. 如何生成用于SSL/TLS的数字证书
建议你这样试试看:
目前项目需要SSL证书的域名列好。
淘宝中找到Gworg,选择对应的SSL证书,通常用的是通配符或者多域名。
将域名发送给Gworg,并且根据提示完成域名DNS解析认证。
下载证书解压后,使用对应的环境证书配置到服务器。
这样做的好处:中间交易更安全,快速签发省心省力,Gworg注册更有保障。
注意事项:申请SSL证书必须确定域名可以正常解析,签发好的证书,无法变更域名。
5. 如何生成SSL证书和key
可以找专业的抄SSL证书服务商来生成SSL证书和key,具体步骤如下:
第一步:将CSR提交到证书服务商
CSR(Certificate Signing Request)文件必须由用户自己生成,也可以利用在线CSR生成工具。选择要申请的产品,提交一个新的订单,并将制作好的CSR文件提交。
第二步 资料提交到CA
当收到您的订单和CSR后,如果是域名验证型证书(DV SSL证书),在域名验证之后10分钟左右就可颁发证书,若是其他类型证书则是需要通过CA机构进行验证之后才可颁发。
第三步 发送验证邮件到管理员邮箱
权威CA机构获得资料后,将发送一封确认信到管理员邮箱,信中将包含一个 对应的链接过去。每一个订单,都有一个唯一的PIN以做验证用。
第四步 邮件验证
点击确认信中的链接,可以访问到CA机构验证网站,在验证网站,可以看到该订单的申请资料,然后点击”I Approve”完成邮件验证。
第五步 颁发证书
在用户完成邮件验证之后,CA机构会将证书通过邮件方式发送到申请人自己的邮箱,当用户收到证书后直接安装就可以了。若安装存在问题,安信证书是提供免费证书安装服务的。
6. 如何生成 CSR 文件
要生成一个证书签名请求(CSR)文件,使用苹果Mac OS X 10.6雪豹,请执行以下步骤:
1、启动服务器管理工具,并连接到你的服务器上要安装的证书。
应用 > 服务器 > 服务器管理
2、在服务器列表中,双击服务器名称。
3、输入密码,单击“ 连接“
4、从工具栏中选择证书
5、单击+(添加)按钮
6、选择“ 创建一个证书身份打开“证书助理”
7. ssl证书如何生成csr
方法一、通过web服务器上进行生成CSR
这种方式需要一定的服务器操作经验,但是也可以通过网上教程按图索骥。
这种方式的好处是生成好的CSR在web服务器上安装时不会出现不匹配的情况。
方法二、可以通过在线生成的方式生成CSR
这种方式好处是相对较为简单,便捷,但是缺点是有可能会出现安装证书时和web服务器不匹配,需要重新进行证书申请。
8. SSL证书申请要生成CSR文件,一定要用中文公司名吗
生成的CSR,DV普通证书是没有关系的,填写您个人信息就可以了。
9. 通配型ssl证书怎么生成csr
可以通过CSR在线生成工具来生成,不同的服务器生成CSR文件的方法不同,可以参考这里网页链接
10. CSR( 证书签名请求文件)的作用是什么为什么生成CSR独立于数字证书
证书签名请求(Certificate sign request),包含证书持有人的信息,如:国家,邮件,域名等信息