重要事项:
在生成CSR文件时同时生成您的私钥,如果您丢了私钥或忘了私钥密码,则颁发证书给您后不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要再动服务器。 “openssl”用于生成私钥和CSR,OpenSSL一般安装在/user/bin下,如果您的系统安装在其他目录,请指定正确的目录路径。以下所有命令假设您已经成功安装OpenSSL,将产生1024位的密钥,加密算法采用3DES,您必须使用您要申请SSL证书的域名来命名密钥文件。
生成私钥,此命令将生成1024位的RSA私钥,私钥文件名为: www.yilexun.com.key,会提示您设定私钥密码,请设置密码,并牢记!
openssl genrsa –des3 –out www.yilexun.com.key 1024
生成证书请求文件(Certificate Signing Request,CSR)
openssl req -newkey rsa:2048 -keyout yilexun.com.key -out yilexun.com.csr
此命令将提示您输入X.509证书所要求的字段信息,包括国家(中国添CN)、省份、所在城市、单位名称、单位部门名称(可以不填直接回车)。请注意: 除国家缩写必须填CN外,其余都可以是英文或中文。请输入您要申请SSL证书的域名,如果您需要为www.domain.com申请SSL证书就不能只输入domain.com。SSL证书是严格绑定域名的。 请不要输入Email、口令(challenge password)和可选的公司名称,直接打回车即可。 您现在已经成功生成了密钥对,私钥文件:www.yilexun.com.key 保存在您的服务器中, 请把CSR文件:www.yilexun.com.csr 发给证书服务公司(比如StartSSL)即可,各个含义如下:
Country Name (2 letter code): 使用国际标准组织(ISO)国码格式,填写2个字母的国家代号。中国请填写CN。 State or Province Name (full name): 省份,比如填写Shanghai Locality Name (eg, city): 城市,比如填写Shanghai Organization Name (eg, company): 组织单位,比如填写公司名称的拼音 Organizational Unit Name (eg, section): 比如填写IT Dept Common Name (eg, your websites domain name): 行使 SSL 加密的网站地址。请注意这里并不是单指您的域名,而是直接使用 SSL 的网站名称 例如:pay.abc.com。 一个网站这里定义是: abc.com 是一个网站; www.abc.com 是另外一个网站; pay.abc.com 又是另外一个网站。 Email Address: 邮件地址,可以不填 A challenge password: 可以不填 An optional company name: 可以不填
待定
时间: 2024-10-22 05:50:23