CSR(Certificate Signing Request)文件是用于向证书颁发机构(CA)申请数字证书的文件,它包含了您的服务器信息和单位信息。以下是使用OpenSSL和Keytool两种工具生成CSR文件的基本步骤:
使用OpenSSL生成CSR文件
-
安装OpenSSL工具。
-
执行以下命令生成CSR文件:
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr其中
-new选项指定生成一个新的CSR文件,-nodes选项指定私钥文件不被加密,-sha256选项指定摘要算法,-newkey rsa:2048选项指定密钥类型和长度为2048位的RSA密钥,-keyout参数指定私钥文件的名称,-out参数指定CSR文件的名称。 -
根据系统返回的提示,输入生成CSR文件所需的信息,包括组织名称、国家/地区、州/省、城市、常用名称等。
-
完成命令提示的输入后,当前目录下会生成
myprivate.key(私钥文件)和mydomain.csr(CSR文件)。
使用Keytool生成CSR文件
-
安装Keytool工具,它通常包含在Java Development Kit(JDK)工具包中。
-
执行以下命令生成keystore证书文件:
keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore mydomain.jks其中
-keyalg参数指定密钥类型为RSA,-keysize参数指定密钥长度为2048位,-alias参数指定证书别名,-keystore参数指定证书文件保存路径。 -
根据系统返回的提示,输入证书保护密码,然后依次输入申请证书所需的个人信息,包括组织名称、国家/地区、州/省、城市、常用名称等。
-
执行以下命令生成CSR文件:
keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore mydomain.jks -file mydomain.csr其中
-sigalg参数指定摘要算法,-alias参数指定别名,-keystore参数指定证书文件,-file参数指定CSR文件的名称。 -
根据提示输入证书密码,即可生成CSR文件。
请注意,在使用这些工具时,您需要确保生成的密钥长度至少为2048位,并且密钥类型应为RSA。此外,如果您需要输入中文信息,建议使用支持UTF-8编码格式的工具,并在编译工具时指定支持UTF-8编码格式。
完成CSR文件的生成后,您可以将CSR文件提交给相应的证书颁发机构(CA)进行审核和签名。