Ⅰ 如何製作CSR文件
在申請數字證書之前,您必須先生成證書私鑰和證書請求文件(CSR,Cerificate Signing Request),CSR是您的公鑰證書原始文件,包含了您的伺服器信息和您的單位信息,需要提交給CA認證中心。在生成CSR文件時會同時生成私鑰文件,請妥善保管和備份您的私鑰。
生成CSR文件時,一般需要輸入以下信息(中文需要UTF8編碼):
Organization Name(O):申請單位名稱法定名稱,可以是中文或英文
Organization Unit(OU):申請單位的所在部門,可以是中文或英文
Country Code(C):申請單位所屬國家,只能是兩個字母的國家碼,如中國只能是:CN
State or Province(S):申請單位所在省名或州名,可以是中文或英文
Locality(L):申請單位所在城市名,可以是中文或英文
Common Name(CN):申請SSL證書的具體網站域名
1. 使用OpenSSL工具生成CSR文件:
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr
-new 指定生成一個新的CSR,nodes指定私鑰文件不被加密, sha256 指定摘要演算法,keyout生成私鑰, newkey rsa:2048 指定私鑰類型和長度,最終生成CSR文件mydomain.csr。
Ⅱ ssl證書過期了重新申請能用之前的csr文件嗎
您好!
可以使用之前提交的csr文件進行申請。但建議生成全新的csr,因為這樣才可以獲得最新的key私鑰,從而SSL證書加密更安全!SSL證書證書產品僅支持新簽發、不支持真正續費,所以重新提交後會獲得最新的crt證書。SSL證書申請可以登陸Gworg進行快速續費!
Ⅲ 如何在Mac os X下生成CSR和Key文件
要生成一個證書簽名請求(CSR)文件,使用蘋果Mac OS X 10.6雪豹,請執行以下步驟:
1、啟動伺服器管理工具,並連接到你的伺服器上要安裝的證書。
應用 > 伺服器 > 伺服器管理
2、在伺服器列表中,雙擊伺服器名稱。
3、輸入密碼,單擊「 連接「
4、從工具欄中選擇證書
5、單擊+(添加)按鈕
6、選擇「 創建一個證書身份打開「證書助理」
姓名:您的證書名稱(如:www.shuziqianming.com)
身份類型:自簽名根
證書類型:SSL伺服器
覆蓋默認選擇的選項:「讓我來覆蓋預設值」
7、點擊繼續
8、變化的序列號或有效期,請單擊「 Continue(繼續)
9、輸入的證書信息:
電子郵件地址 -電子郵件地址的負責人證書
共同的名字 -完全合格的域名,而您打算使用您的證書(例如, – 「www.example.com」)。
組織您的組織名稱-完整的法律。上市後的機構必須是合法注冊的域名證書申請中的。
組織單位(可選) -輸入一個業務單位或群組的名稱。如果適用,您可以輸入在這一領域的DBA(做生意)的名稱。
市(當地) -您的組織注冊/定位在哪個城市的名稱。請拼寫出了名的城市。註:請不要使用縮寫。
州/省 -您的組織所在的州或省的名稱。請輸入全名。註:請不要使用縮寫。
兩個字母的國家 -國際標准化組織(ISO)格式在您的組織是依法登記注冊的國家的國家代碼。
10、點擊繼續
11、密鑰對信息:
按鍵尺寸:2048位
演算法:RSA
12、點擊繼續
13、請通過下面的屏幕,接受默認設置為以下:
密鑰使用擴展
擴展密鑰用法擴展
基本約束擴展
主題備用名稱擴展
14、在最後的界面中,證書助手將證書保存並退出。您將返回到伺服器管理,並應在「證書」窗格中顯示的自簽名的證書。
15、選擇新的證書。
16、下面的證書名稱,單擊「操作」菜單上,看起來像一個齒輪,並選擇「生成證書簽名請求(CSR)」。
17、單擊「 保存「以保存CSR。
Ⅳ ssl證書如何生成csr
方法一、通過web伺服器上進行生成CSR
這種方式需要一定的伺服器操作經驗,但是也可以通過網上教程按圖索驥。
這種方式的好處是生成好的CSR在web伺服器上安裝時不會出現不匹配的情況。
方法二、可以通過在線生成的方式生成CSR
這種方式好處是相對較為簡單,便捷,但是缺點是有可能會出現安裝證書時和web伺服器不匹配,需要重新進行證書申請。
Ⅳ linux 證書csr和cert的區別
OpenSSL:是一個安全套接字層密碼庫。 X.509:是一種非常通用的證書格式。 crt (證書文件)回:客戶端認證的證書。答 CER 編輯 CER有兩層意思:用於存儲公鑰證書的文件格式。 key:SSL證書鑰匙(證書密鑰) csr:證書SSL證書前提文件(審批請求文件...
Ⅵ 手機證書我做出了csr文件 怎麼弄成cer文件呢
你會自己做證書?太強了吧?
去IT168的論壇里,有個貼子專門做證書的,最近第二天可以拿到手。
一天有幾百號人在那裡訂做。
Ⅶ 如何生成CA證書
創建根證書密鑰文件(自己做CA)root.key:
創建根證書的申請文件root.csr:
創建一個自當前日期起為期十年的根證書root.crt:
創建伺服器證書密鑰server.key:
創建伺服器證書的申請文件server.csr
創建自當前日期起有效期為期兩年的伺服器證書server.crt
創建客戶端證書密鑰文件client.key
創建客戶端證書的申請文件client.csr
創建一個自當前日期起有效期為兩年的客戶端證書client.crt
將客戶端證書文件client.crt和客戶端證書密鑰文件client.key合並成客戶端證書安裝包client.pfx
保存生成的文件備用,其中server.crt和server.key是配置單向SSL時需要使用的證書文件,client.crt是配置雙向SSL時需要使用的證書文件,client.pfx是配置雙向SSL時需要客戶端安裝的證書文件 .crt文件和.key可以合到一個文件裡面,把2個文件合成了一個.pem文件(直接拷貝過去就行了)
Ⅷ 安信SSL證書CSR文件怎麼填寫提交
網站里有提交csr文件的工具,可以自行提交申請。
Ⅸ 如何證書從csr轉換為perm
crt和cer是一樣的格式合成cert,都是證書公鑰文件 ;key是私鑰,key轉成cer只需要用記事本打開,復內制到cer格式的裡面去就容行,但是會失去key的作用——沃通(wosign)專業的數字證書CA機構