要获得 SSL 证书，必须生成 CSR（证书签名请求）。 稍后将其提供给负责提供此类 SSL 证书的 CA（证书颁发机构）。 此类 CSR 必须在服务器上生成。 CSR 包括并存储诸如国家名称、组织名称、域名、通用名称、电子邮件地址、公钥等信息。

有两种类型的证书，即自签名证书和证书颁发机构

自签名证书通常用于在开发阶段或测试环境中运行网站。 它只是通过使用 OpenSSL 或任何其他免费使用的工具生成的。

在其他情况下，在生产环境中运行网站或应用程序，必须在受信任的 CA 验证后使用并生成证书。

在 Linux 中生成证书签名请求 (CSR)：

在 Linux 中，首先我们必须安装 OpenSSL 之类的工具来生成证书签名请求 (CSR)。 让我们看看在 Ubuntu 20.04 上安装 OpenSSL 的命令。

$ sudo apt install openssl

要验证是否安装了 OpenSSL，您可以运行以下命令：

$ sudo openssl -a

在 Linux 中生成 CSR 和密钥

我们可以运行以下命令来生成 CSR 和密钥，稍后将提供给受信任的 CA。

$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout test.com.key -out test.com.csr

这里，

新 = 新请求

新密钥 rsa:2048 = 创建 2048 位 RSA 密钥

节点 = 它告诉不要加密密钥

keyout = 它指定文件名来转发私钥上的密钥

Out = 它指定要写入 CSR 的文件名

执行上述命令后，它会要求提供国家名称、组织名称、域名、常用名称、电子邮件地址等详细信息。 此外，请确保您合法注册的公司名称必须与您提供的详细信息相匹配。 在颁发证书之前，证书颁发机构将对其进行完美验证。

这是执行上述命令后的输出部分，您需要将详细信息放在：

现在，您可以列出并查看使用上述命令创建的文件的内容：

$ ls

您可以使用以下命令检查和打印 CSR 的内容：

$ cat test.com.csr

现在，您可以使用这样的 CSR 文件向受信任的 CA 申请 SSL 证书。

结论：

通过以上步骤，您一定已经了解了创建 CSR 文件的过程，这是在向证书颁发机构 (CA) 申请 SSL 证书之前非常必要的。 谢谢！