在Nginx (OpenSSL)中生成CSR文件的教程

生成CSR文件是申请SSL证书必经的一道关卡，必须要正确操作，不能出现任何失误。本文主要指导大家完成 Nginx (OpenSSL) 上的CSR文件生成过程。

1、登录到服务器终端

通过 Secure Shell (SSH) 登录

2、输入CSR 和Private Key 命令

通过运行以下命令生成私钥和CSR ：

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

注意： 将“server”替换为您要保护的域名。

3、输入CSR详细信息

出现提示时输入以下CSR 详细信息：

通用名称：您要使用证书保护的 FQDN（完全限定域名）

组织：您的组织的完整法定名称，包括公司标识符

组织单位 (OU)：您的部门，例如“信息技术”或“网站安全”

城市或地区：您的组织合法成立的地区或城市。不要缩写

州或省：您的组织合法成立的州或省。不要缩写

国家/地区：您的组织合法成立的官方的两个字母的国家/地区代码（即 US、CH）

注意：不需要输入密码或密码，此可选字段用于为您的密钥对应用额外的安全性。

4、生成订单

在记事本等文本编辑器中找到并打开新创建的 CSR，然后复制所有文本，包括：

—–开始证书请求—–

和

—–结束证书请求—–

注意：1）除非您另有指定，否则您的 CSR 应保存在您通过 SSH 访问的同一用户目录中。

2）我们建议保存或备份您新生成的“.key”文件，因为稍后在安装过程中将需要此文件。