CSR from OpenSSL

首先產生 private.key (私密金鑰)

  • 私鑰可用於之後 CSR 加密使用
# private.key 為產生私鑰的檔案名稱
# 2048 為私鑰 byte 長度
$ openssl genrsa -out private.key 2048

配合使用私鑰產生 CSR (certificate signing request) : 證書簽名

# private.key 為上一步產生私鑰
# certreq.csr 為產生的檔案
$ openssl req -new -sha256 -key private.key -out certreq.csr
  • 執行會出現底下資訊需要填入
# 國名, 如 TW
Country Name (2 letter code) [XX]:TW

# 州郡名, 如 Taiwan
State or Province Name (full name) []:Taiwan 

# 城市名稱,如 Taipei
Locality Name (eg, city) [Default City]:Taipei

# 組織名稱,如 Example Inc
Organization Name (eg, company) [Default Company Ltd]:Example Inc

# 單位名稱,如 IT
Organizational Unit Name (eg, section) []:Security Dept

# 網域名稱,如 www.example.com
Common Name (eg, your name or your server's hostname) []:www.example.com

# 電子郵件,可不填
Email Address []:

Please enter the following 'extra' attributes to be sent with your certificate request

# 用來產生部分的 CSR 內容,可不填,建議留白
A challenge password []:

# 公司別稱,可不填
An optional company name []:

產生證書文件 (透過 private key 與 證書簽名 .csr)

$ openssl x509 -req -in certreq.csr -signkey private.key -out certificate.pem

results matching ""

    No results matching ""