概述

本文主要介紹如何制作CSR（Certificate Signing Request）文件。

詳細信息

申請數字證書之前，您必須先生成證書的密鑰文件和CSR文件。CSR文件是您的公鑰證書原始文件，包含了您的服務器信息和您的單位信息，需要提交給CA認證中心進行審核。建議您使用系統創建的CSR文件，避免出現輸入信息錯誤而導致審核失敗。若您選擇手動生成CSR文件，請務必妥善保管并備份您的密鑰文件。手動生成CSR文件時需要注意以下信息：

• 輸入的中文信息需要使用UTF-8編碼格式，同時需要在編輯OpenSSL工具時，指定支持UTF-8編碼格式。
• 證書服務系統對CSR文件的密鑰長度有嚴格要求，密鑰長度必須是2048bit，密鑰類型必須為RSA。如果申請證書是多域名或者通配子域名，在Common Name或 What is your first and last name?區域只需要輸入一個域名。

以下是使用不同工具生成CSR文件的詳細內容。

說明：如果您需要輸入中文信息，建議使用Keytool工具生成CSR文件。

使用OpenSSL工具生成CSR文件

1. 登錄服務器。
2. 安裝OpenSSL工具。
3. 執行以下命令，生成CSR文件。
    

   openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$Key_File] -out [$OpenSSL_CSR]

   說明：
   

   • -new：指定生成一個新的CSR文件。
   • -nodes：指定密鑰文件不被加密。
   • -sha256：指定摘要算法。
   • -newkey rsa:2048：指定密鑰類型和長度。
   • [$Key_File]：密鑰文件名稱。
   • [$OpenSSL_CSR]：加密后文件的存放路徑。

   系統顯示類似如下。
   
4. 根據系統返回的提示，輸入生成CSR文件所需的信息。以下是關于提示的說明：
   • Organization Name：公司名稱，可以是中文或英文。
   • Organization Unit Name：部門名稱，可以是中文或英文。
   • Country Code：申請單位所屬國家，只能是兩個字母的國家碼。例如，中國只能是CN。
   • State or Province：州名或省份名稱，可以是中文或英文。
   • Locality：城市名稱，可以是中文或英文。
   • Common Name：申請SSL證書的具體網站域名。
   • Email Address：可選擇不輸入。
   • A challenge password：可選擇不輸入。
5. 完成命令提示的輸入后，當前目錄下獲取密鑰文件和CSR文件。

使用Keytool工具生成CSR文件

1. 登錄服務器。
2. 安裝Keytool工具。

   說明：Keytool工具一般包含在JDK工具包中。

3. 執行以下命令，生成keystore證書文件。
    

   keytool -genkey -alias [$Alias] -keyalg RSA -keysize 2048 -keystore [$Keytool_Path]

   說明：
   

   • -keyalg：密鑰類型。
   • -keysize：密鑰長度為2048bit。
   • [$Alias]：證書別名，可自定義。
   • [$Keytool_Path]：證書文件保存路徑。

4. 根據系統返回的提示，輸入證書保護密碼。
5. 根據系統返回的提示，輸入生成CSR文件所需的信息。以下是關于提示的說明：
   • first and last name：申請證書的域名。
   • name of your organizational unit：部門名稱。
   • name of your organization：公司名稱。
   • name of your City or Locality：城市名稱。
   • name of your State or Province：州名或省份名稱。
   • two-letter country code for this unit：兩位字符的ISO國家代碼。
6. 確認輸入內容是否正確，輸入Y表示正確。
7. 根據提示輸入密鑰密碼。
8. 執行以下命令，生成CSR文件。
    

   keytool -certreq -sigalg SHA256withRSA -alias [$Alias] -keystore [$Keytool_Path] -file [$Keytool_CSR]

   說明：
   

   • sigalg：摘要算法。
   • [$Keytool_CSR]：CSR文件存放路徑。

9. 根據提示輸入證書密碼，生成CSR文件。