在申请SSL证书时,生成CSR文件是很重要的一步,如果这一步没有按要求完成,那么SSL证书一定不能成功申请。CSR可以在线生成,也可以在服务器上生成,本文就来介绍一下如何在Node.js上生成CSR文件。
这里需要提醒大家的是,在Node.js环境下创建CSR,是需要用到OpenSSL的,如果没有安装,可以通过下面这个命令来安装它:
npm install openssl
然后,使用OpenSSL的以下命令创建CSR 和私钥:
openssl req -nodes -newkey rsa:2048 -keyout example_com.key -out example_com.csr
运行以上命令后, 您需要填写相关信息,如下图所示:
现在,CSR在.csr文件中生成,私钥将在.key文件中生成,也就是信息填写完成后,会获得两个文件server.csr和server.key。
1)打开server.csr这个文件,会看到一段包含如下开头和结尾的代码:
—–BEGIN CERTIFICATE REQUEST—–
…….
—–END CERTIFICATE REQUEST—–
后续您可复制这段代码用于申请SSL证书(可以在沃通CA申请,有Symantec、Comodo、Globalsign等多个品牌可供选择)。
2打开 server.key这个文件,会看到包含如下开头和结尾的代码:
—–BEGIN RSA PRIVATE KEY—–
……
—–END RSA PRIVATE KEY—–
保存好该文件,等CA机构颁发SSL证书,安装SSL证书时要用到这个文件。