- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
CSR文件用來(lái)申請證書(shū)(提供給證書(shū)供應商)
KEY文件是私鑰,用來(lái)配置ssl(放到服務(wù)器)
CERT是證書(shū)供應商頒發(fā)的證書(shū)(放到服務(wù)器)
首先安裝openssl支持:
yum -y install gcc zlib zlib-devel opensslopenssl-devel
CSR(證書(shū)請求文件) 包含申請證書(shū)所需要的相關(guān)信息,其中最重要的是域名,填寫(xiě)的域名必須是您要https方式訪(fǎng)問(wèn)的那個(gè)域名。如abc.com 或 web.abc.com。
下面介紹生成key和csr的過(guò)程,首先使用下面的命令生成CSR 和 KEY兩個(gè)文件。
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
這個(gè)命令將會(huì )生成兩個(gè)文件,myserver.key 是密鑰文件,小心保存好這個(gè)文件。安裝SSL證書(shū)的時(shí)候要用到。
執行上面的命令后,您必須根據提示輸入相應的信息,如域名等等,按照提示一步一步操作,最后生成這兩個(gè)文件。
Country Name (2 letter code) [AU]: (國家代碼) State or Province Name (full name) [Some-State]: (?。?Locality Name (eg, city) []: (城市) Organization Name (eg, company) [Internet Widgits Pty Ltd]: (企業(yè)/組織) Organizational Unit Name (eg, section) []: (部門(mén)) Common Name (eg, YOUR name) []: (域名/請正確填寫(xiě),abc.com請改成您的域名) Email Address []: xxxxx@qq.com (輸入郵箱地址,必須能接收郵件) Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: (直接回車(chē)) An optional company name []: (直接回車(chē)) Use the name of the web-server as Common Name (CN). If the domain name (Common Name) is mydomain.com append the domain to the hostname (use the fully qualified domain name).
其中的A challenge password可以留空,不必填寫(xiě),直接回車(chē)。
以上需要填寫(xiě)的內容,如果您不清楚應該怎么填寫(xiě),除了域名,其他的您可以按照上面的內容填寫(xiě)。
您可以使用命令 cat server.csr 查看該文件內容。并復制該文件全部?jì)热荨?/p>
另外一個(gè)文件myserver.key并務(wù)必保存好。
如果您把這個(gè)key搞丟了,等您證書(shū)申請下來(lái),您會(huì )發(fā)現沒(méi)有key是無(wú)法安裝的。
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP