[ad_1]
本指南将引导您完成创建证书签名请求(简称 CSR)的步骤。SSL 证书是保护进出服务器的 Web 流量的行业标准方法,获得自己的 SSL 的第一步是生成 CSR。 本指南专为 Ubuntu 16.04 编写。
- 使用 SSH 登录到您的服务器。
- Enter 在提示符下执行以下命令。
笔记:
将 mydomain 替换为您的实际域名。
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
- 系统将提示您回答一系列问题,如下所述。
- 国家的名字 – 这是您所在国家/地区的两个字母缩写。 例如,美国是美国,英国是英国。
- 州或省名称 – 这是您的组织所在州的全称。 例如,这可能是“加利福尼亚”或“密歇根”。
- 地区名称 – 您的组织所在城市的名称。 示例可能包括“Lansing”或“Phoenix”。 请勿在此字段中使用缩写。 例如,“圣。 海伦娜”应该是“圣赫勒拿”
- 机构名称 – 您的组织的名称。 如果您是企业,则必须使用您的法定名称。 如果您以个人身份申请,请使用您的全名。
- 组织单位名称 – 如果作为企业申请,您可以在此处输入您的“经商身份”(DBA) 名称。 或者,您可以在此处使用部门名称。 例如,“IT 部门”或“Web 管理”。
- 通用名称 – 您为其购买 SSL 证书的域名。 这必须是完全限定的域名 (FQDN)。 一个例子可能是 mydomain.com。
笔记:
如果您要申请特殊的通配符 SSL 证书,则需要为子域输入一个星号。 这种情况下的一个示例可能是 *.mydomain.com。 切勿在此字段中包含“https://”、“https://”或任何其他特殊字符。 切勿在最后的顶级域之后包含文本。 例如,您的通用名称应以 .com、.net 结尾(或您申请的任何其他扩展名。)
- 电子邮件地址 – 可用作您域的联系人的电子邮件地址。 确保地址有效!
- 挑战密码 – 可选密码以进一步保护您的证书。 如果您选择使用该密码,请务必记住该密码。 它必须至少有 4 个字符长。 如果你愿意,你可以跳过这一步。
- 可选的公司名称 – 另一个可选步骤。 如果您愿意,请填写您的公司名称。 这对于 Web SSL 证书不是必需的。
- 您的 CSR 文件现已生成!
寻找你的企业社会责任
使用“ls”命令查看当前工作目录的内容。 您应该注意到两个分别以“.key”和“.csr”结尾的新文件。
ls -l
total 8
-rw-r--r--. 1 root root 1082 Jan 31 12:10 mydomain.csr
-rw-------. 1 root root 1704 Jan 31 12:10 mydomain.key
.key 文件应在您的服务器上保密。 .csr 文件是您的证书签名请求,可以发送给证书颁发机构。 您可以使用“cat”命令检查 CSR 的内容。 以下是本演练中生成的 CSR 示例:
cat mydomain.csr
-----BEGIN CERTIFICATE REQUEST----- MIIC5jCCAc4CAQAwgaAxCzAJBgNVBAYTAlVTMRAwDgYDVQQIDAdBcml6b25hMRAw DgYDVQQHDAdQaG9lbml4MRswGQYDVQQKDBJNeSBBd2Vzb21lIENvbXBuYXkxFjAU BgNVBAsMDUlUIERlcGFydG1lbnQxFTATBgNVBAMMDG15ZG9tYWluLmNvbTEhMB8G CSqGSIb3DQEJARYSYWRtaW5AbXlkb21haW4uY29tMIIBIjANBgkqhkiG9w0BAQEF AAOCAQ8AMIIBCgKCAQEAsNljF8u2vvTGiSyStD/+4eInQnWlB30o38hWnF+bi6ZS MmraeigL/HrSoKfUtj/z96PVeK9CFo0AZ12Tq9lBzXtqxSjboIcvr9lZvrycrEYR qsepF8M18YOjyBfDzXIY13o5Sjnd4e0H7gZCldxy930LjJ1JQC0o4XAbxHd8k7A3 976uh2r6MPdnnQ65UG2vKnMa1MGfT9XTD6dQjj3ZpTqbdG4TnOPFlG4TNXu2zSYl CX7XHjBKbGx5r/ohQBcqAYFpAMs/7E+gSbkK4jv9Mr8W1gC0CHSJkpT0tqcn+8Lj 1vMi3ysDed6bObC/OMBXAZY2lpALbHvnzy2NJPRPjwIDAQABoAAwDQYJKoZIhvcN AQELBQADggEBABuUSRgBnv4R1k4UHGngmvQ63jjaZhO6URhQbFzb1e+XHeqou1F8 YSP17A8w23hLfXxs/NCOhQzAn9cFbBGy6dajqMjsCF3timGXHitsmUyswpG3k+dI bWIsRaJPMSOOz9HcI7ztvN1zs6iiMCZkpI4G+9J5wBqddgXSH+/w5bCViqj0855O APFUYUEFSB5jS5/e132F5zhcZV5vQ2bato8Zy58gzz5t+q5rn6uuzqc05kmBtDG8 B12RlUt2lBbl6sxQDKQbsM6snwn50H3Xszgn8kyR1VuXOqaKf1X1cCKRTSzYztUp FeKV0mMwoC9XxX6YCz8eQy66RMVSm3hGI2Y= -----END CERTIFICATE REQUEST-----
订购 SSL 证书时,您需要将 CSR 文件的全部内容复制并粘贴到您的证书颁发机构。 确保包含“BEGIN CERTIFICATE REQUEST”和“END CERTIFICATE REQUEST”的行。 如果您是 Liquid Web 客户,我们可以让您在管理仪表板中轻松完成!
[ad_2]