如何分三步创建 CSR 文件

这位是系统解决方案部的中川先生。

最近，我在申请 SSL 证书之前有好几次机会创建 CSR 文件。

我每次都会记录自己所做的工作，但当我忘记的时候，就会收到重新制作的请求。

我还写了一篇博客文章来整理这些信息。

 

什么是CSR文件？

证书签名请求
是一个包含与申请证书的域名（网站）相关的

文件内容稍后会进行解释。

如果您在申请时提供必要信息，一些证书销售代理机构也可以代表您制作证书。

申请人需要自行创建时可以使用此功能。

我们将向您展示如何使用 openssl 命令创建 CSR 文件。

 

1. 创建密钥文件

在创建 CSR 文件之前，必须先生成相应的密钥文件。

切换到工作目录并运行以下命令：

openssl genrsa 2048 【密钥文件名】.key

上述命令适用于未设置密码的情况。

要设置密码短语，请使用“-des3”选项运行它。

openssl genrsa -des3 2048 【密钥文件名】.key

但是，在创建 CSR 文件或之后使用密钥文件时，您需要输入密码短语。

每次我运行的其他服务器上的 Apache 或 nginx 重启时，

我们决定不设置密码，因为那样会很麻烦，需要每次都输入密码。

 

2. 生成 CSR 文件

openssl req -new -key [密钥文件名].key -out [CSR 文件名].csr

执行命令后，系统将提示您输入以下问题：

国家/地区名称（两位字母代码）[XX]：国家/地区代码的前两位字母 州/省名称（全称）[]：州/省名称 地区名称（例如，城市）[默认城市]：城市/城镇名称 组织名称（例如，公司）[默认有限公司]：公司名称 组织单位名称（例如，部门）[]：部门名称 通用名称（例如，您的姓名或服务器主机名）[]：域名（完全限定域名） 电子邮件地址 []：电子邮件地址 请输入以下“额外”属性，这些属性将随您的证书请求一起发送 质询密码 []：输入即可，无需填写任何内容 可选的公司名称 []：输入即可，无需填写任何内容

完成以上步骤后，您的 CSR 文件就创建完成了！

简单来说，只要 CommonName 输入正确，CSR 文件就是有效的。

具体内容由作者自行决定。

 

3. 一致性检查

验证步骤 1 和步骤 2 中生成的两个文件的完整性。

您可以使用以下命令解密每个文件：

openssl rsa -text -noout -in [密钥文件名].key openssl req -text -noout -in [CSR 文件名].csr

 

运行后，您将看到以“Modulus="”开头的输出。

 

模数=A11E0ABEB629...

 

如果两个解密结果之间没有差异，则完整性检查完成。

但是，解密这两个文件后，您可以使用 WinMerge 等工具来检查差异。

如果您不想费心检查差异，请尝试以下命令：

diff <(openssl rsa -text -noout -in [密钥文件名].key) <(openssl req -text -noout -in [CSR 文件名].csr)

 

如果 diff 命令没有返回任何输出，则表示这两个文件的解密结果相同。

感谢你的辛勤付出！

文件创建完成后，您可以将其复制到本地环境中使用。

感谢您阅读至此。