(1) 在申请SSL证书之前,必须先生成证书私钥和证书请求文件(CSR),CSR是公钥证书原始文件,包含了服务器信息和您的单位信息。而私钥则保存在服务器上,不得对外泄露,需要妥善保管和备份。
一个完整的数字证书由一个私钥和一个对应的公钥(证书)组成。在生成CSR文件时会同时生成私钥文件。
(2) 生成CSR文件时,一般需要输入以下信息:
a. Organization Name(O):申请单位名称法定名称,可以是中文或英文
b. Organization Unit(OU):申请单位的所在部门,可以是中文或英文
c. Country Code©:申请单位所属国家,只能是两个字母的国家码,如中国只能是:CN
d. State or Province(S):申请单位所在省名或州名,可以是中文或英文
e. Locality(L):申请单位所在城市名,可以是中文或英文
f. Common Name(CN):申请SSL证书的具体网站域名,支持中文域名(中文.com或中文.cn)
(3) 证书续费对CSR要求:为了证书密钥安全,SSL证书续费时,一定要重新生成CSR和私钥。
首先导出privatekey.pem:
使用$dn数组里的输入创建CSR:
然后发送csr,url如下:
certificate请求的body:
请求为201代表成功创建:
从结果响应里分别解析出crt,clientCrt和caCrt:
分别存储成文件:
要获取更多Jerry的原创文章,请关注公众号"汪子熙":