首页>安全资讯>如何在nginx服务器中生成CSR证书请求文件

如何在nginx服务器中生成CSR证书请求文件?

什么是CSR?CSR是证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。而我们在安装数字证书时,就需要准备CSR证书请求文件,本文主要介绍一下如何在常用服务器下生成CSR证书请求文件,以nginx为例。

第一步,生成私钥

以root登录到服务器,并进入根root用户目录

root@yourhost:~# cd ~

在已安装openSSL的服务器中输入以下命令,用来生成私钥

sudo openssl genrsa -out server.key 2048

也可以设置口令如下,如果使用在线CSR请求工具,带有下述口令的不会被识别错误(如使用上述命令,直接跳过到第二步)

sudo openssl genrsa -des3 -out server.key 2048

通常现在全球大多SSL证书商都是基于2048方式加密,所以私钥也是2048位,回车之后出现下述指令

Enter pass phrase for server.key:12345

输入“12345”方便好记,下一步会要求重新输入

Verifying - Enter pass phrase for server.key:12345

输入完毕,这时会在当前目录下看到server.key文件(/root/server.key)

第二步,生成CSR证书请求文件

输入下述指令,依赖于上面生成的server.key

sudo openssl req -new -key server.key -out server.csr

然后看到下一步会逐步要求输入前面的phrase,也就是12345

Enter pass phrase for test.key:12345

再就会要求输入相关信息,请务必认真输入,并不能有其它字符

Common Name不是Company Name,本项千万不可输入错误,会影响到证书安装!这是表示证书验证的域名,比如gworg.com和www.gworg.com,如果用户想节省成本,同时使用不带www和带www,那就在Common Name中直接输入gworg.com顶级域名

Country Name (2 letter code) [AU]:CN #国家代码State or Province Name (full name) [Some-State]:ShangHai #省份Locality Name (eg, city) []:ShangHai #城市Organization Name (eg, company) [Internet Widgits Pty Ltd]:Goovell Inc #公司名称Organizational Unit Name (eg, section) []:IT #部门名称Common Name (e.g. server FQDN or YOUR name) []: www.gworg.com #对应验证证书域名Email Address []: admin@gworg.com #管理员邮箱

继续回车,会要求输入补充信息

Please enter the following 'extra' attributes to be sent with your certificate request

下述留空即可

A challenge password []:An optional company name []:

再到当前目录下,即可看到server.csr文件(/root/server.csr)

用记事本或者其它编辑器将server.csr的内容保存为utf-8格式编码,并转交给证书商INFINISIGN,剩下的就是等待证书商颁发证书文件。后续操作请参阅其它教学

以上,是为大家分享的“如何在nginx服务器中生成CSR证书请求文件”的全部内容,如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。

相关资讯

SSL证书请求文件(CSR)生成指南

在生成CSR文件时同时生成您的私钥,如果您丢了私钥或忘了私钥密码,则颁发证书给您后不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要再动服务器。

Nginx SSL证书部署指南

Nginx是目前最新的高性能Web服务器,和传统的Apache服务器相比,特别在大量的客户并发连接下,性能要提高10倍以上。很多大型的PHP网站都采用了Nginx服务器。虽然Nginx采用是Linux2.6内核和epull架构的网络I/O模型,但在使用上和Apache还是比较相似,是Apache一个非常不错的替代产品

最新资讯

什么是数字证书,数字证书有什么作用?

如何获取免费的https证书?

如何在wamp环境下配置ssl证书?

https加密真的可以保护用户隐私吗?

自签名的SSL证书怎么样,安全吗?

标签推荐:ssl证书过期 | 阿里云ssl证书 | https证书申请| 数字签名技术| 火狐浏览器证书| ssl证书更新