如何通过 3 个步骤创建 CSR 文件

我是系统解决方案部门的中川。

我最近有几次在申请 SSL 证书之前创建了 CSR 文件。

我每次都会记录工作细节，但当我忘记时，我就会收到创建一个的请求。

我还写了一篇博文来整理这些信息。

 

什么是CSR文件？

证书签名请求与您要申请证书的域（站点）相关的
个人或公司信息的文件

该文件的内容将在稍后解释。

如果您在申请时提供必要的信息，一些证书销售机构还会为您创建证书。

当需要申请方创建时可以使用

我们将介绍如何使用 openssl 命令创建 CSR 文件。

 

1. 创建密钥文件

首先，在创建CSR文件之前，生成相应的密钥文件。

更改到您的工作目录并运行以下命令：

openssl genrsa 2048 [密钥文件名].key

上述命令用于不设置密码。

要设置密码，请使用选项“-des3”运行它。

openssl genrsa -des3 2048 [密钥文件名].key

但是，每次创建 CSR 文件或使用密钥文件时都需要输入密码。

每次在其他服务器上重新启动 apache 或 nginx 时

由于输入密码很麻烦，我们不要求您输入密码。

 

2.生成CSR文件

openssl req -new -key [密钥文件名].key -out [CSR 文件名].csr

执行命令后，输入以下问题。

国家/地区名称（2 个字母代码）[XX]：2 个字母国家/地区代码 州或省名称（全名）[]：地点名称（例如城市）[默认城市]：组织名称（例如公司）[默认有限公司] ：公司名称 组织单位名称（例如，部门） []：部门名称 通用名称（例如，您的姓名或服务器的主机名） []：域名 (FQDN) 电子邮件地址 []：电子邮件地址 请输入以下“额外”随证书请求一起发送的属性 质询密码 []：输入空白 可选的公司名称 []：输入空白

输入上述信息后，您的 CSR 文件将被创建！

极端来说，只要CommonName输入正确，就会被建立为CSR文件。

内容留给创作者方便。

 

3.一致性检查

检查1.和2中生成的两个文件的完整性。

您可以使用以下命令解密每个文件：

openssl rsa -text -noout -in [密钥文件名].key openssl req -text -noout -in [CSR 文件名].csr

 

运行它时，您将看到以“Modulus=”开头的输出。

 

模数=A11E0ABEB629...

 

如果两次输出的解密结果没有差异，则一致性检查完成。

然而，在解密这两个文件并使用 WinMerge 等差异检查工具后，

如果您在检查差异时遇到问题，请尝试以下命令。

diff <(openssl rsa -text -noout -in [密钥文件名].key) <(openssl req -text -noout -in [CSR 文件名].csr)

 

如果diff命令没有显示任何结果，则说明两个文件的解密结果相同。

感谢您的辛勤工作！

创建文件后，将其复制到本地环境即可随意使用。

感谢您阅读本文。