如何制作CSR文件

从现在开始，努力学习吧！本文《如何制作CSR文件》主要讲解了等等相关知识点，我会在golang学习网中持续更新相关的系列文章，欢迎大家关注并积极留言建议。下面就先一起来看一下本篇正文内容吧，希望能帮到你！

本文介绍如何创建证书签名请求 (CSR) 文件。申请数字证书前，需先生成密钥文件和 CSR 文件。CSR 文件包含服务器和单位信息，需提交给 CA 认证中心审核。建议使用系统生成的 CSR 文件，避免输入错误导致审核失败。如需手动生成，请妥善保管密钥文件备份。手动生成 CSR 文件时，请注意：

• 中文信息需使用 UTF-8 编码，并在使用 OpenSSL 工具时指定 UTF-8 编码。
• 证书服务系统对 CSR 文件密钥长度有严格要求：密钥长度必须为 2048 位，密钥类型必须为 RSA。申请多域名或通配符域名证书时，在“Common Name”或“What is your first and last name?” 处仅需输入一个域名。

以下介绍使用不同工具生成 CSR 文件的步骤：

建议使用 Keytool 工具生成 CSR 文件，尤其当需要输入中文信息时。

使用 OpenSSL 工具生成 CSR 文件

1. 登录服务器并安装 OpenSSL 工具。

2. 执行以下命令生成 CSR 文件：

   openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$Key_File] -out [$OpenSSL_CSR]

   -new: 生成新 CSR 文件；-nodes: 密钥文件不加密；-sha256: 指定摘要算法；-newkey rsa:2048: 指定密钥类型和长度；[$Key_File]: 密钥文件名；[$OpenSSL_CSR]: CSR 文件保存路径。

   系统将提示输入信息，如下图所示：

   

3. 根据提示输入信息：

   • Organization Name: 公司名称（中英文均可）
   • Organization Unit Name: 部门名称（中英文均可）
   • Country Code: 国家代码（两位字母，例如中国为 CN）
   • State or Province: 省份/州名（中英文均可）
   • Locality: 城市名称（中英文均可）
   • Common Name: 网站域名
   • Email Address: (可选)
   • A challenge password: (可选)

4. 输入完成后，密钥文件和 CSR 文件将生成在当前目录。

使用 Keytool 工具生成 CSR 文件

1. 登录服务器并安装 Keytool 工具。（通常包含在 JDK 中）

2. 执行以下命令生成 keystore 证书文件：

   keytool -genkey -alias [$Alias] -keyalg RSA -keysize 2048 -keystore [$Keytool_Path]

   -keyalg: 密钥类型；-keysize: 密钥长度 (2048 位)；[$Alias]: 证书别名 (自定义)；[$Keytool_Path]: keystore 文件保存路径。

3. 根据提示输入证书保护密码。

4. 根据提示输入信息：

   • first and last name: 域名
   • name of your organizational unit: 部门名称
   • name of your organization: 公司名称
   • name of your City or Locality: 城市名称
   • name of your State or Province: 省份/州名
   • two-letter country code for this unit: 国家代码（两位字母）

5. 确认信息无误后输入 Y。

6. 输入密钥密码。

7. 执行以下命令生成 CSR 文件：

   keytool -certreq -sigalg SHA256withRSA -alias [$Alias] -keystore [$Keytool_Path] -file [$Keytool_CSR]

   sigalg: 摘要算法；[$Keytool_CSR]: CSR 文件保存路径。

8. 根据提示输入证书密码，CSR 文件生成完成。

理论要掌握，实操不能落！以上关于《如何制作CSR文件》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！