如何在Linux中创建SSL证书签名请求(CSR)

在CentOS,RHEL,Ubuntu,Debian和其他Linux 系统上创建CSR。如何在Linux中创建SSL证书签名请求(CSR)

CSR表示“ 证书签名请求 ”,这个该证书将用于服务器上。一个CSR包含有关您的组织和域名,地方和国家,将包含在证书中的公钥信息。 本文有3个简单的步骤来创建CSR上的Linux系统(证书签名请求)。您可以选择以下之一。

I.单命令:

我们可以创建一个使用单个命令像下面这样。但要确保你有你的系统上安装OpenSSL软件包。下面的命令将首先创建私钥,然后生成CSR。此命令也需要一些细节作为输入。
# openssl req -new -newkey rsa:2048 -nodes -keyout howtoing.com.key  -out howtoing.com.csr

II。简短说明:

下面是三个简单的命令生成CSR。您也可以使用详细的说明去做。
# yum install openssl
# openssl genrsa -out howtoing.com.key 2048
# openssl req -new -key howtoing.com.key -out howtoing.com.csr

III。详细说明:

第1步:安装所需的软件包。
为了生成CSR您需要OpenSSL的将您的系统上安装。如果尚未安装,使用下面的命令安装它。
# yum install openssl
第2步:为您的域名生成密钥。
首先,你需要root访问权限来生成密钥文件。因此,以root身份登录并使用下面的命令来生成密钥。
# openssl genrsa -out howtoing.com.key 2048
示例输出:
Generating RSA private key, 2048 bit long modulus
........................................+++
....................................................+++
e is 65537 (0x10001)
在命令结束,这显示2048,这是长度为2048的密钥。大多数CA所需的2048位密钥长度。上述命令将创建密钥文件howtoing.com.key,其在第3步中使用。
第3步:生成CSR并在您的域名上使用密钥。
生成密钥之后,接下来的步骤是生成CSR域名。使用下面的命令来生成CSR文件,该命令会提示你的组织和通用名称,地点,电子邮件和国家。通用名称必须与您的域名。
# openssl req -new -key howtoing.com.key -out howtoing.com.csr
示例输出:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Uttar Pradesh
Locality Name (eg, city) [Default City]:Lucknow
Organization Name (eg, company) [Default Company Ltd]:Howtoing Pvt Ltd
Organizational Unit Name (eg, section) []:BLOG
Common Name (eg, your name or your server's hostname) []:howtoing.com
Email Address []:admin@howtoing.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
上面的命令将生成一个文件 howtoing.com.csr在当前目录下,使用此文件顺序CA(证书颁发机构)的SSL。 参考文献: http://wiki.centos.org/HowTos/Https http://www.centos.org/docs/4/4.5/System_Administration_Guide/Apache_HTTP_Secure_Server_Configuration-Generating_a_Key.html