创建 SSL 证书签名请求文件
创建 SSL 证书签名请求文件
2024年4月26日
ID 234130
您可以使用 openssl 实用程序或在线服务创建证书签名请求文件。
要使用 openssl 实用程序创建证书签名请求文件:
- 准备一个 request.config 文本文件,其中包含以下内容(有关设置示例,请参见下表):
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<两个字母的国家代码>
ST=<地区>
L=<城市>
O=<组织名称>
OU=<组织单位名称>
emailAddress=<Web 服务器管理员的电子邮件地址>
CN=<集群的控制节点的域名>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<集群的控制节点的域名>
DNS.2=<集群的辅助节点的域名>
DNS.3=<集群的辅助节点的域名>
- 创建一个扩展名为 PEM 的私有 RSA 密钥(没有密码):
openssl genrsa -out key.pem 2048
- 使用以下命令创建证书签名请求:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
这将创建以下文件:
- key.pem 是带有 PEM 扩展名的 RSA 私钥文件。保存此文件,以将其用于替换集群节点上的证书。
- request.csr 是 PKCS#10 格式的证书签名请求。将此文件提交给证书颁发机构。
Request.config 文件中的设置示例
设置 | 示例 |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<编号> |
|
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.