月下博客

使用openssl生成csr

上篇文章提到了申请证书需要csr(certificate signing request)。csr包含了公钥和域名信息,需要提供给CA。

使用openssl工具,可以方便的生成密钥和csr:

# 安装工具
yum install -y openssl openssl-devel
# 生成2048位密钥
openssl genrsa -out domain.key 2048
# 使用密钥生成csr
openssl req -new -sha256 -key domain.key -out domain.csr

上述命令生成了密钥和证书请求文件,密钥自己保管好,将csr提供给CA即可。

有些网站提供了在线生成csr的功能,如果觉得命令行麻烦可以使用在线服务。如果在阿里云和腾讯云上申请免费证书,都不需要csr,直接帮你搞定了~_~

参考

1 https://support.rackspace.com/how-to/generate-a-csr-with-openssl/