创建 SSL 证书签名请求文件

您可以使用 openssl 实用程序或在线服务创建证书签名请求文件。

要使用 openssl 实用程序创建证书签名请求文件:

  1. 准备一个 request.config 文本文件,其中包含以下内容(有关设置示例,请参见下表):

    [req]

    default_bits=2048

    prompt=no

    default_md=sha256

    req_extensions=req_ext

    distinguished_name=dn

    [dn]

    C=<两个字母的国家代码>

    ST=<地区>

    L=<城市>

    O=<组织名称>

    OU=<组织单位名称>

    emailAddress=<Web 服务器管理员的电子邮件地址>

    CN=<集群的控制节点的域名>

    [req_ext]

    subjectAltName=@alt_names

    [alt_names]

    DNS.1=<集群的控制节点的域名>

    DNS.2=<集群的辅助节点的域名>

    DNS.3=<集群的辅助节点的域名>

  2. 创建一个扩展名为 PEM 的私有 RSA 密钥(没有密码):

    openssl genrsa -out key.pem 2048

  3. 使用以下命令创建证书签名请求:

    openssl req -new -sha256 -key key.pem -out request.csr -config request.config

这将创建以下文件:

Request.config 文件中的设置示例

设置

示例

C

RU

ST

Moscow

L

Moscow

O

组织名称

OU

IT 部门

emailAddress

administrator@example.com

CN

ksmg01.example.com

DNS.1

ksmg01.example.com

DNS.<编号>

ksmg<编号>.example.com

页面顶部