Ⅰ 如何制作CSR文件
在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。
生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码):
Organization Name(O):申请单位名称法定名称,可以是中文或英文
Organization Unit(OU):申请单位的所在部门,可以是中文或英文
Country Code(C):申请单位所属国家,只能是两个字母的国家码,如中国只能是:CN
State or Province(S):申请单位所在省名或州名,可以是中文或英文
Locality(L):申请单位所在城市名,可以是中文或英文
Common Name(CN):申请SSL证书的具体网站域名
1. 使用OpenSSL工具生成CSR文件:
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr
-new 指定生成一个新的CSR,nodes指定私钥文件不被加密, sha256 指定摘要算法,keyout生成私钥, newkey rsa:2048 指定私钥类型和长度,最终生成CSR文件mydomain.csr。
Ⅱ ssl证书过期了重新申请能用之前的csr文件吗
您好!
可以使用之前提交的csr文件进行申请。但建议生成全新的csr,因为这样才可以获得最新的key私钥,从而SSL证书加密更安全!SSL证书证书产品仅支持新签发、不支持真正续费,所以重新提交后会获得最新的crt证书。SSL证书申请可以登陆Gworg进行快速续费!
Ⅲ 如何在Mac os X下生成CSR和Key文件
要生成一个证书签名请求(CSR)文件,使用苹果Mac OS X 10.6雪豹,请执行以下步骤:
1、启动服务器管理工具,并连接到你的服务器上要安装的证书。
应用 > 服务器 > 服务器管理
2、在服务器列表中,双击服务器名称。
3、输入密码,单击“ 连接“
4、从工具栏中选择证书
5、单击+(添加)按钮
6、选择“ 创建一个证书身份打开“证书助理”
姓名:您的证书名称(如:www.shuziqianming.com)
身份类型:自签名根
证书类型:SSL服务器
覆盖默认选择的选项:“让我来覆盖缺省值”
7、点击继续
8、变化的序列号或有效期,请单击“ Continue(继续)
9、输入的证书信息:
电子邮件地址 -电子邮件地址的负责人证书
共同的名字 -完全合格的域名,而您打算使用您的证书(例如, – “www.example.com”)。
组织您的组织名称-完整的法律。上市后的机构必须是合法注册的域名证书申请中的。
组织单位(可选) -输入一个业务单位或群组的名称。如果适用,您可以输入在这一领域的DBA(做生意)的名称。
市(当地) -您的组织注册/定位在哪个城市的名称。请拼写出了名的城市。注:请不要使用缩写。
州/省 -您的组织所在的州或省的名称。请输入全名。注:请不要使用缩写。
两个字母的国家 -国际标准化组织(ISO)格式在您的组织是依法登记注册的国家的国家代码。
10、点击继续
11、密钥对信息:
按键尺寸:2048位
算法:RSA
12、点击继续
13、请通过下面的屏幕,接受默认设置为以下:
密钥使用扩展
扩展密钥用法扩展
基本约束扩展
主题备用名称扩展
14、在最后的界面中,证书助手将证书保存并退出。您将返回到服务器管理,并应在“证书”窗格中显示的自签名的证书。
15、选择新的证书。
16、下面的证书名称,单击“操作”菜单上,看起来像一个齿轮,并选择“生成证书签名请求(CSR)”。
17、单击“ 保存“以保存CSR。
Ⅳ ssl证书如何生成csr
方法一、通过web服务器上进行生成CSR
这种方式需要一定的服务器操作经验,但是也可以通过网上教程按图索骥。
这种方式的好处是生成好的CSR在web服务器上安装时不会出现不匹配的情况。
方法二、可以通过在线生成的方式生成CSR
这种方式好处是相对较为简单,便捷,但是缺点是有可能会出现安装证书时和web服务器不匹配,需要重新进行证书申请。
Ⅳ linux 证书csr和cert的区别
OpenSSL:是一个安全套接字层密码库。 X.509:是一种非常通用的证书格式。 crt (证书文件)回:客户端认证的证书。答 CER 编辑 CER有两层意思:用于存储公钥证书的文件格式。 key:SSL证书钥匙(证书密钥) csr:证书SSL证书前提文件(审批请求文件...
Ⅵ 手机证书我做出了csr文件 怎么弄成cer文件呢
你会自己做证书?太强了吧?
去IT168的论坛里,有个贴子专门做证书的,最近第二天可以拿到手。
一天有几百号人在那里订做。
Ⅶ 如何生成CA证书
创建根证书密钥文件(自己做CA)root.key:
创建根证书的申请文件root.csr:
创建一个自当前日期起为期十年的根证书root.crt:
创建服务器证书密钥server.key:
创建服务器证书的申请文件server.csr
创建自当前日期起有效期为期两年的服务器证书server.crt
创建客户端证书密钥文件client.key
创建客户端证书的申请文件client.csr
创建一个自当前日期起有效期为两年的客户端证书client.crt
将客户端证书文件client.crt和客户端证书密钥文件client.key合并成客户端证书安装包client.pfx
保存生成的文件备用,其中server.crt和server.key是配置单向SSL时需要使用的证书文件,client.crt是配置双向SSL时需要使用的证书文件,client.pfx是配置双向SSL时需要客户端安装的证书文件 .crt文件和.key可以合到一个文件里面,把2个文件合成了一个.pem文件(直接拷贝过去就行了)
Ⅷ 安信SSL证书CSR文件怎么填写提交
网站里有提交csr文件的工具,可以自行提交申请。
Ⅸ 如何证书从csr转换为perm
crt和cer是一样的格式合成cert,都是证书公钥文件 ;key是私钥,key转成cer只需要用记事本打开,复内制到cer格式的里面去就容行,但是会失去key的作用——沃通(wosign)专业的数字证书CA机构