如何手动创建证书申请(CSR)

如何手动创建证书申请(CSR)

来源:梦飞科技 作者:梦飞 浏览量:144
2018-07-10
0
如果您想绕过所有自动化手段以获得更多控制权,您可以创建一个位钥和证书请求:

/usr/bin/openssl genrsa 4096 > private.key
/usr/bin/openssl req -new -key private.key

如果你想要不同尺寸的钥匙,你可以在哪里替换4096。
genrsa会向您询问证书的所有信息。
 
创建后,您将证书请求提供给证书颁发机构。
他们会给你一个新的证书,你可以用你的private.key。



对于多域证书请求,您将为SubjectAltName条目san.cfg创建一个配置。
Domain:
Country:
State:
City:
Company:
E-Mail:
Extra Domains

[ req ]
default_bits = 4096
default_keyfile = private.key
distinguished_name = req_distinguished_name
attributes = req_attributes
prompt = no

[ req_distinguished_name ]
C = CA
ST = AB
L = St. Albert
O = JBMC-Software
CN = domain.com
emailAddress = [email protected]
[ req_attributes ]
[SAN]
subjectAltName=DNS:domain.com,DNS:www.domain.com,DNS:otherdomain.com,DNS:www.otherdomain.com

并稍微改变命令:

/usr/bin/openssl req -new -sha256 -key private.key -subj "/CN=domain.com" -reqexts SAN -config san.cfg

部分文章来源与网络,若有侵权请联系站长删除!