SSL 证书 帮助

Apache:生成 CSR(证书签名申请)

要为您的 Apache Web 服务器生成证书签名申请 (CSR),请按照以下说明操作。生成 CSR 后,您需要剪切/复制该 CSR,然后将其粘贴到 SSL 证书申请页面上的“CSR”字段中。

为 Apache 2.x 生成证书签名申请的步骤

  1. 登录您的服务器终端 (SSH)。
  2. 在提示符处,键入以下命令:
    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

    注意:yourdomain 替换为您要保护的域名。例如,如果您的域名是 coolexample.com,则可以键入 coolexample.key coolexample.csr。

  3. 输入申请的信息:
    • Common Name(通用名称):您要保护的完全限定域名或 URL。
      如果您申请的是通配符证书,请在要添加通配符的通用名称左边添加星号 (*),例如 *.coolexample.com
    • Organization(组织):您的企业依法注册的名称。如果您要以个人身份注册,请输入证书申请人的姓名。
    • Organizational Unit(组织单位):如适用,请输入 DBA(经营名称)。生成 CSR 时无需指定组织单位。
    • City or Locality(城市或地区):您的组织机构注册或所在的城市。请勿使用缩写。
    • State or Province(州或省):您的组织机构所在的州或省。请勿使用缩写。
    • Country(国家/地区):您的组织机构依法注册所在国家/地区的国家/地区代码,使用国际标准化组织的两字母格式。

      注意:如果您不想为此 SSL 输入密码,可以将“Passphrase”(密码)字段留空。但是,请理解这样可能会产生其他风险。

  4. 在文本编辑器中打开 CSR,然后复制所有文本。
  5. 将整个 CSR 粘贴到您账户中的 SSL 注册表格中。