DIGITAL-SIGN.COM.CN
Home 文档 技术分享 >  如何生成没有common name的CSR

如何生成没有common name的CSR

部分SSL产品会要求您在手动生成CSR时候,必须将common name栏位留空;

    • 此类产品包括(但不限于)公网 IP 证书
    • TrustOcean品牌的IP证书不受此策略限制,您可以正常生成带有FQDN的CSR

步骤1:登录到服务器

使用SSH连接登录到服务器以打开终端窗口。如果您在本地工作,则不需要SSH连接,只需在大多数Linux系统上按CTRL + ALT + T或CTRL + ALT + F1即可打开终端窗口。

步骤2:建立CSR和私钥

请运行以下命令以开始生成。在不带任何DOTS的情况下,将“ new”替换为您的实际公共IP,或者仅使用所需的任何自定义名称。

openssl req -new -newkey rsa:2048 -nodes -keyout new.key -out new.csr

我们建议为每个新的CSR代码生成新的私钥。命令说明:

    • openssl –激活我们需要CSR代码的OpenSSL softwarereq –指示器;
    • –new –newkey –生成新密钥;
    • rsa:2048 –生成2048位RSA数学密钥;
    • –nodes –无DES,表示不加密PKCS#12文件中的私钥;
    • –keyout –表示您要为其生成密钥的域;
    • –out –指定您的CSR将另存为的文件名;

注意:我们建议使用经典的2048位密钥对。更加安全的4096位密钥需要更多服务器资源。或者,使用ECC算法。

第3步:提交CSR详细信息

遵循流程并提交所有详细信息。

  • 通用名称:“ KEEP EMPTY”
  • 组织:无,或任何其他名称;
  • 组织单位(OU):IT,安全性或任何其他;
  • 城市或地区:提交您的城市;
  • 州或省:提交您的州,地区,省;
  • 国家/地区:ISO-2国家/地区代码,例如美国,LV,RU,CN,请确保其为允许的国家/地区;

注意:请勿提交任何关键字,这将阻止SSL生成过程。

步骤4:找到CSR文件

软件完成生成过程后,您将可以在工作目录中找到CSR文件。列出系统上所有CSR的替代命令。

步骤5:在控制台中打开CSR(可选)

您可以使用以下命令在编辑器中打开生成的.csr文件。

范例程式码

您可以使用以下命令在编辑器中打开生成的.csr文件。

openssl req -out new.csr -new -newkey rsa:2048 -nodes -keyout new.key
    生成2048位RSA私钥
    将新的私钥写入“ new.key”
-----
您将被要求输入将被合并的信息
进入您的证书申请。
您将要输入的是专有名称或DN。
有很多字段,但您可以留空
对于某些字段,将有一个默认值,
如果输入“。”,则该字段将保留为空白。
----- 
    国家名称(2个字母代码)[]:LV
     省或州名称(全名)[]:里加斯地区
     名称(例如,城市)[]:里加斯
     组织(例如,公司)[]:无
     组织单元名称(例如,部分)[]:IT
     通用名称(例如,标准主机名)[]:
     电子邮件地址 []:[email protected]

请输入以下“额外”属性
与您的证书请求一起发送
质询密码[]:

结论

为了购买和订购公共IP SSL,必须执行这些步骤。您可以使用该手册来生成经典的CSR,只需提交通用名称即可。