HTTPS协议开通,Apache服务器CSR签名申请
- 登录您的服务器终端 (SSH)。
- 在命令提示符下,键入以下命令:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
将 yourdomain 替换为您要保护的域名。例如,如果您的域名是 coolexample.com,您就应该键入 coolexample.key 和 coolexample.csr。
- 输入申请的信息:
- Common Name(通用名称):您要保护的完全限定域名或 URL。
如果您申请的是通配符证书,请在要添加通配符的通用名称左边添加星号 (*),例如 *.coolexample.com。 - Organization(组织):您的企业依法注册的名称。如果您要以个人身份注册,请输入证书申请人的姓名。
- Organization Unit(部门):(如果有)输入 DBA(Doing Business As,经营部门)名称。
- City or Locality(城市或地区):您的组织机构注册或所在的城市。请勿使用缩写。
- State or Province(州或省):您的组织机构所在的州或省。请勿使用缩写。
- Country(国家/地区):您的组织机构依法注册所在国家/地区的国家/地区代码,使用国际标准化组织的两字母格式。
如果您不想为该 SSL 输入密码,则可以将“密码”字段保留为空。但是,这样做可能会带来额外的风险。
- Common Name(通用名称):您要保护的完全限定域名或 URL。
- 在文本编辑器中打开 CSR,然后复制所有文本。
- 将整个 CSR 粘贴到您账户中的 SSL 注册表格中。
- linux参考示例:
(1)输入命令:
#openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Organizational Unit Name (eg, section) []: IT (部门)