SSL证书、私钥和CSR

OpenSSL 是一个多功能的命令行工具，可以用于与公钥基础设施Public Key Infrastructure（PKI）和 HTTPS（HTTP over TLS）相关的大量任务。这本小抄风格的指南提供了 OpenSSL 命令的快速参考，这些命令在常见的日常场景中非常有用。这包括生成私钥、证书签署请求certificate signing request（CSR）和证书格式转换的 OpenSSL 示例，但它并没有涵盖 OpenSSL 的所有用途。

如何使用本指南

• 如果你不熟悉证书签署请求（CSR），请阅读第一部分。
• 除了第一部分，本指南采用了简单的小抄格式：自带了命令行代码片段。
• 跳到与你准备完成的任务相关的任何部分。
• 大多数命令都是单行的，为了清晰起见，已经扩展到多行（使用  符号）。

关于证书签署请求（CSR）

如果你想从证书颁发机构certificate authority（CA）那里获得 SSL 证书，你必须生成一个证书签署请求certificate signing request（CSR）。一个 CSR 主要是由一个密钥对的公钥和一些附加信息组成。当证书被签署时，这两部分都会被插入到证书中。

每当你生成一个 CSR 时，你会被提示提供有关证书的信息。这些信息被称为区分名称Distinguised Name（DN）。DN 中的一个重要字段是通用名称Common Name（CN），它应该是你打算使用证书的主机的完全合格域名Fully Qualified Domain Name（FQDN）。当创建 CSR 时，也可以通过命令行或文件传递信息来跳过交互式提示。

DN 中的其他项目提供了有关你的业务或组织的附加信息。如果你是从证书机构购买 SSL 证书，通常要求这些附加字段（如“组织Organization”）准确地反映你的组织的详细信息。

下面是一个 CSR 信息提示的例子：

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!