文档
生成证书签名请求(CSR)
要生成证书签名请求(CSR),您应该创建自己的密钥。 您可以从终端提示符运行以下命令来创建密钥:
openssl genrsa -des3 -out server.key 1024
生成RSA私钥,1024位长模数..................... ++++++ .............. ... ++++++无法写'随机状态'e是65537(0x10001)为server.key输入密码短语:
您现在可以输入您的密码。 为了获得最佳安全性,它至少应包含八个字符。 指定-des3时的最小长度是四个字符。 它应该包含数字和/或标点符号,而不是字典中的单词。 另请记住,您的密码是区分大小写的。
重新输入密码以验证。 一旦你重新输入正确,服务器密钥就会生成并存储在server.key文件中。
[警告]
您也可以在不使用密码的情况下运行安全的Web服务器。 这很方便,因为每次启动安全Web服务器时都不需要输入密码。 但它是非常不安全的,而关键的妥协意味着妥协了服务器。
在任何情况下,您都可以选择在不使用密码的情况下运行安全Web服务器,方法是在生成阶段忽略-des3开关,或在终端提示符处发出以下命令:
openssl rsa -in server.key -out server.key.insecure
一旦你运行上面的命令,不安全的密钥将被存储在server.key.insecure文件中。 你可以使用这个文件来生成没有密码的CSR。
要创建CSR,请在终端提示符处运行以下命令:
openssl req -new -key server.key -out server.csr
它会提示你输入密码。 如果您输入了正确的密码 ,它会提示您输入公司名称,网站名称,电子邮件ID等。输入所有这些详细信息后,您的CSR将被创建并存储在server.csr文件中。 您可以将此CSR文件提交给CA进行处理。 CAN将使用此CSR文件并颁发证书。 另一方面,您可以使用此CSR创建自签名证书。