概述

本文主要介紹如何制作CSR（Certificate Signing Request）文件。

詳細信息

申請數(shù)字證書之前，您必須先生成證書的密鑰文件和CSR文件。CSR文件是您的公鑰證書原始文件，包含了您的服務器信息和您的單位信息，需要提交給CA認證中心進行審核。建議您使用系統(tǒng)創(chuàng)建的CSR文件，避免出現(xiàn)輸入信息錯誤而導致審核失敗。若您選擇手動生成CSR文件，請務必妥善保管并備份您的密鑰文件。手動生成CSR文件時需要注意以下信息：

輸入的中文信息需要使用UTF-8編碼格式，同時需要在編輯OpenSSL工具時，指定支持UTF-8編碼格式。證書服務系統(tǒng)對CSR文件的密鑰長度有嚴格要求，密鑰長度必須是2048bit，密鑰類型必須為RSA。如果申請證書是多域名或者通配子域名，在Common Name或What is your first and last name?區(qū)域只需要輸入一個域名。

以下是使用不同工具生成CSR文件的詳細內(nèi)容。

說明：如果您需要輸入中文信息，建議使用Keytool工具生成CSR文件。

使用OpenSSL工具生成CSR文件登錄服務器。安裝OpenSSL工具。執(zhí)行以下命令，生成CSR文件。

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$Key_File] -out [$OpenSSL_CSR]

說明：-new：指定生成一個新的CSR文件。-nodes：指定密鑰文件不被加密。-sha256：指定摘要算法。-newkey rsa:2048：指定密鑰類型和長度。[$Key_File]：密鑰文件名稱。[$OpenSSL_CSR]：加密后文件的存放路徑。系統(tǒng)顯示類似如下。根據(jù)系統(tǒng)返回的提示，輸入生成CSR文件所需的信息。以下是關(guān)于提示的說明：Organization Name：公司名稱，可以是中文或英文。Organization Unit Name：部門名稱，可以是中文或英文。Country Code：申請單位所屬國家，只能是兩個字母的國家碼。例如，中國只能是CN。State or Province：州名或省份名稱，可以是中文或英文。Locality：城市名稱，可以是中文或英文。Common Name：申請SSL證書的具體網(wǎng)站域名。Email Address：可選擇不輸入。A challenge password：可選擇不輸入。完成命令提示的輸入后，當前目錄下獲取密鑰文件和CSR文件。使用Keytool工具生成CSR文件登錄服務器。安裝Keytool工具。說明：Keytool工具一般包含在JDK工具包中。執(zhí)行以下命令，生成keystore證書文件。

keytool -genkey -alias [$Alias] -keyalg RSA -keysize 2048 -keystore [$Keytool_Path]

說明：-keyalg：密鑰類型。-keysize：密鑰長度為2048bit。[$Alias]：證書別名，可自定義。[$Keytool_Path]：證書文件保存路徑。根據(jù)系統(tǒng)返回的提示，輸入證書保護密碼。根據(jù)系統(tǒng)返回的提示，輸入生成CSR文件所需的信息。以下是關(guān)于提示的說明：first and last name：申請證書的域名。name of your organizational unit：部門名稱。name of your organization：公司名稱。name of your City or Locality：城市名稱。name of your State or Province：州名或省份名稱。two-letter country code for this unit：兩位字符的ISO國家代碼。確認輸入內(nèi)容是否正確，輸入Y表示正確。根據(jù)提示輸入密鑰密碼。執(zhí)行以下命令，生成CSR文件。

keytool -certreq -sigalg SHA256withRSA -alias [$Alias] -keystore [$Keytool_Path] -file [$Keytool_CSR]

說明：sigalg：摘要算法。[$Keytool_CSR]：CSR文件存放路徑。根據(jù)提示輸入證書密碼，生成CSR文件。