怎样生成CSR证书请求文件

最新推荐文章于 2024-02-28 11:47:45 发布
最新推荐文章于 2024-02-28 11:47:45 发布
阅读量5.9k 收藏 7
点赞数
分类专栏: 证书安装部署 文章标签: CSR SSL证书 网络安全 证书部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WX_2248916046/article/details/92566778
版权

在安装数字证书时,需要准备CSR证书请求文件,使用SSL工具CSR生成器:https://csr.wiki 即可在线自助生成 CSR和密钥文件,另外一种方法使用openSSL/Keytools在服务器中生成证书请求文件,如果需要生成中文证书请 求文件需要使用在线工具、openSSL支持UTF-8、Keytools,本文介绍openSSL来生成CSR。

第一步,生成私钥 以root登录到服务器,并进入根root用户目录

root@yourhost:~# cd ~

在已安装openSSL的服务器中输入以下命令,用来生成私钥

sudo openssl genrsa -out server.key 2048

也可以设置口令如下,如果使用在线CSR请求工具,带有下述口令的不会被识别错误(如使用上述命令,直接跳过 到第二步)

sudo openssl genrsa -des3 -out server.key 2048

通常现在全球大多SSL证书商都是基于2048方式加密,所以私钥也是2048位,回车之后出现下述指令

Enter pass phrase for server.key:12345

输入“12345”方便好记,下一步会要求重新输入

Verifying - Enter pass phrase for server.key:12345

输入完毕,这时会在当前目录下看到server.key文件(/root/server.key)

第二步,生成CSR证书请求文件 输入下述指令,依赖于上面生成的

server.key sudo openssl req -new -key server.key -out server.csr

然后看到下一步会逐步要求输入前面的phrase,也就是

12345 Enter pass phrase for test.key:12345

再就会要求输入相关信息,请务必认真输入,并不能有其它字符 Common Name不是Company Name,本项千万不可输入错误,会影响到证书安装!

这是表示证书验证的域 名,比如ssldun.com和www.ssldun.com,如果用户想节省成本,同时使用不带www和带www,那就在 Common Name中直接输入ssldun.com顶级域名,

 Country Name (2 letter code) [AU]:CN #国家代码

State or Province Name (full name) [Some-State]:ShangHai #省份

Locality Name (eg, city) []:ShangHai #城市

Organization Name (eg, company) [Internet Widgits Pty Ltd]: My CompanyName. #公司名称

Organizational Unit Name (eg, section) []:IT #部门名称

Common Name (e.g. server FQDN or YOUR name) []: ssldun.com #对应验证证书域名

Email Address []: admin@ssldun.com #管理员邮箱

继续回车,会要求输入补充信息

Please enter the following 'extra' attributes to be sent with your certificate request

下述留空即可

A challenge password []: An optional company name []:

再到当前目录下,即可看到server.csr文件(/root/server.csr)

用记事本或者其它编辑器将server.csr的内容保存为utf-8格式编码,并转交给证书商SSL盾,剩下的就是等待证书 商颁发证书文件。后续操作请参阅其它教学【***www.ssldun.com***】

ssldun证书
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA关于SSL证书请求CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
生成自签名证书生成证书和秘钥
技术分享
07-12 4776
SSL- Secure Sockets Layer,现在应该叫"TLS",但由于习惯问题,我们还是叫"SSL"比较多.http协议默认情况下是不加密内容的,这样就很可能在内容传播的时候被别人监听到,对于安全性要求较高的场合,必须要加密,https就是带加密的http协议,而https的加密是基于SSL的,它执行的是一个比较下层的加密,也就是说,在加密前,你的服务器程序在干嘛,加密后也一样在干嘛,不用动,这个加密对用户和开发者来说都是透明的.......
linux服务器上生成CSR和KEY
落叶翩翩的CSDN博客
04-22 8554
CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器) CSR(证书请求文件) 包含申请证书所需要的相关信息,其中最重要的是域名,填写的域名必须是你要https方式访问的那个域名。如abc.com 或 web.abc.com   下面介绍生成key和csr的过程,首先使用下面的命令生成CSR
什么是证书签名请求CSR)?如何生成CSR文件
最新发布
Racent_Y的博客
02-28 916
在申请SSL证书的过程中,证书签名请求CSR)是非常关键的一步,证书申请者需要生成CSR文件,并将CSR文件提交给证书颁发机构才能获取SSL证书。那么什么是证书签名请求CSR)?如何生成CSR文件呢?请看下面的内容。
如何创建CSR证书请求文件
SSL加密技术
10-19 329
在沃通数字证书商店下单后,需要在服务器生成CSR证书请求文件及私钥文件,私钥文件自主妥善保存,CSR文件通过后台提交给沃通。本篇文章主要介绍如何使用沃通WoSignCode客户端工具生成CSR文件。wosigncode.exe工具下载地址:https://download.wosign.com/wosign/wosigncode.exe。
关于iOS申请CSR证书失败的问题(口令错误、错误代码等)
lzt306374346的专栏
07-27 3048
前段时间同事在做打包的时候不知怎么误操作了一下,一直无法成功,而且xcode的Fix issues也不行,经排查,是因为一直无法申请到CSR文件,提示口令或者错误代码XXXXXX,所以造成证书无法申请,也就打不了包。 解决办法:问题一定是在钥匙串,也就是keychain这里。所以解决办法很简单。前往资源库,找到Keychains这个文件夹,然后把里面的内容全部删除。最后重启一下mac就ok了。重
什么是CSR以及CSR的作用和生成
weixin_30419799的博客
05-31 2145
什么是CSR以及CSR的作用和生成来源:https://www.trustasia.com/news-201801-what-is-the-role-and-generation-of-csr-and-csr摘要说起SSL证书的时候,势必会提到CSR这么一个词汇,本文就围绕CSR是什么,什么样,如何生成等内容做个详细的说明。关键字:CSRSSL证书SSLtoolCSR是什么CSR是...
Windows下证书私钥和证书请求CSR生成工具
12-05
Windows下证书私钥和证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了
ios-csr:在iOS中生成CSR证书签名请求
02-04
ios-csr:在iOS中生成CSR证书签名请求
certstrap:用于引导CA,证书请求和签名证书的工具
01-28
用户也可以使用签名的主机对以后的证书请求进行签名,从而制作任意长的证书链。 例子 入门 建造 certstrap必须使用Go 1.13+构建。 您可以从源代码构建certstrap: $ git clone ...
openssl生成认证证书的工具
10-21
你会得到两个文件,一个server.key,这是私钥文件,还有一个名为certreq.csr证书请求文件。 如果你要向证书颁发机构申请正式的安全证书,那么就把这个certreq.csr文件发给他们就行了。他们会给你发来两个cer文件...
SSL证书请求文件(CSR)生成指南 - Apache SSL
WALK ON
11-14 692
http://www.willrey.com/support/csr_apache.html 在生成CSR文件时同时生成您的私钥文件,如果您丢了私钥或忘了私钥密码,证书不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要还原或者重装服务器。 点击以下链接下载并安装Opens...
如何制作CSR(Certificate Signing Request)文件
SSL加密技术
06-28 2085
申请数字证书之前,您必须先生成证书的密钥文件CSR文件CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。
申请SSL证书必看:如何在Node.js上生成CSR文件
SSL加密技术
07-13 439
在申请SSL证书时,生成CSR文件是很重要的一步,如果这一步没有按要求完成,那么SSL证书一定不能成功申请。CSR可以在线生成,也可以在服务器上生成,本文就来介绍一下如何在Node.js上生成CSR文件。 这里需要提醒大家的是,在Node.js环境下创建CSR,是需要用到OpenSSL的,如果没有安装,可以通过下面这个命令来安装它: npm install openssl 然后,使用OpenSSL的以下命令创建CSR 和私钥: openssl req -nodes -newkey rsa:2048
生成证书请求CSR
RTC hacker
01-03 5859
本文原创自 http://blog.csdn.net/voipmaker  转载注明出处。 本系列文章分为三篇,主要介绍构建自己的证书颁发服务,生成证书请求,以及通过自己构建的CA给生成证书请求签名并最终应用到服务。 创建csr请求,然后通过CA签名,生成证书即可使用 mkdir /home/cg/mycert cd /home/cg/mycert/ mkdir privat
怎样制作证书请求文件CSR
陕西省数字认证中心
05-30 519
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。 生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码): Organization Name(O):申请单位名称法定名称,可以是中文或英文 Organization Unit(OU):申请单位的所在部门,可以是中文或英文
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 5370
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要在证书签发后,根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
Linux_CA三种申请证书的方法
Jakobus的博客
03-16 3478
第一种: 申请私钥 [root@cs1 ~]# openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus (2 primes) ...............................................................++++ ...................................................................
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr
热门推荐
曹立禄的个人博客
03-30 1万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
请使用纯C代码生成CSR文件
06-10
生成CSR文件需要使用OpenSSL库提供的函数。以下是使用纯C代码生成CSR文件的示例: ```c #include <openssl/rsa.h> #include <openssl/evp.h> #include <openssl/x509.h> #include <openssl/pem.h> int main() { // 生成RSA密钥对 RSA* rsa = RSA_generate_key(2048, RSA_F4, NULL, NULL); if (rsa == NULL) { printf("Failed to generate RSA key pair.\n"); exit(1); } // 创建X509证书请求对象 X509_REQ* req = X509_REQ_new(); if (req == NULL) { printf("Failed to create X509 request object.\n"); exit(1); } // 设置X509证书请求的版本号 X509_REQ_set_version(req, 0L); // 设置X509证书请求的主题名称 X509_NAME* name = X509_NAME_new(); X509_NAME_add_entry_by_txt(name, "CN", MBSTRING_ASC, "example.com", -1, -1, 0); X509_REQ_set_subject_name(req, name); // 设置X509证书请求的公钥 EVP_PKEY* pkey = EVP_PKEY_new(); EVP_PKEY_assign_RSA(pkey, rsa); X509_REQ_set_pubkey(req, pkey); // 签名X509证书请求 if (!X509_REQ_sign(req, pkey, EVP_sha256())) { printf("Failed to sign X509 request.\n"); exit(1); } // 将X509证书请求保存到文件 FILE* fp = fopen("example.csr", "wb"); if (fp == NULL) { printf("Failed to create CSR file.\n"); exit(1); } PEM_write_X509_REQ(fp, req); fclose(fp); // 释放资源 X509_REQ_free(req); EVP_PKEY_free(pkey); RSA_free(rsa); return 0; } ``` 上述代码使用RSA算法生成2048位密钥对,创建X509证书请求并设置主题名称和公钥,最后使用SHA256算法对证书请求进行签名,并将证书请求保存到文件中。注意,这里只是一个简单示例,实际应用中还需要设置更多的证书请求属性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值