如何在Linux中生成CSR（证书签名请求）

SSL证书分为两大类：1） 自签名证书 ，它是由同一实体签署的身份证书，其身份由其自己的私钥签名，以及2）由CA签署的证书 （ 证书颁发机构 ），如Let’s Encrypt ， Comodo和许多其他公司。

自签名证书通常用于LAN服务或应用程序的测试环境中。 它们可以使用OpenSSL或任何相关工具免费生成。 另一方面，对于敏感的，面向公众的生产服务，应用程序或网站，强烈建议使用由受信任的CA颁发和验证的证书。

获取由CA颁发并验证的SSL证书的第一步是生成CSR （ 证书签名请求的简称）。

在本文中，我们将演示如何在Linux系统上创建CSR （ 证书签名请求 ）。

在Linux中创建CSR – 证书签名请求

要创建CSR ，需要在系统上安装OpenSSL命令行实用程序，否则，请运行以下命令进行安装。

$ sudo apt install openssl  [On Debian/Ubuntu]$ sudo yum install openssl  [On CentOS/RHEL]$ sudo dnf install openssl  [On Fedora]

然后发出以下命令以生成CSR以及将保护您的证书的密钥。

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

哪里：

• req启用OpenSSL的一部分来处理证书请求签名。
• -newkey rsa：2048创建一个2048位的RSA密钥。
• -nodes表示“不加密密钥”。
• -keyout example.com.key指定要在创建的私钥上写入的文件名。
• -out example.com.csr指定要将CSR写入的文件名。

回答正确，您将被问到的问题。 请注意，您的答案应与有关贵公司注册的法律文件中的信息相匹配。 在颁发证书之前， CA会严格检查此信息。

创建CSR后 ，使用cat实用程序查看文件的内容，选择并复制它。

$ cat example.com.csr

然后返回到您的CA网站，登录，转到该页面将包含您购买的SSL证书，并将其激活。 然后在如下所示的窗口中，将CSR粘贴到正确的输入字段中。

在此示例中，我们为从Namecheap购买的多域证书创建了CSR 。

然后按照其余说明启动SSL证书的激活。 有关OpenSSL命令的更多信息，请参见其手册页：

$ man openssl

目前为止就这样了！ 永远记住，从CA获取自己的SSL证书的第一步是生成CSR。 使用下面的反馈表来提出任何问题或与我们分享您的意见。