建立 SSL 憑證簽章請求檔案

您可以使用 openssl 公用程式或線上服務建立憑證簽章請求檔案。

若要使用 openssl 公用程式建立憑證簽章請求檔案:

  1. 準備一個 request.config 文字檔案,其中包含以下內容(有關設定範例,請參見下表):

    [req]

    default_bits=2048

    prompt=no

    default_md=sha256

    req_extensions=req_ext

    distinguished_name=dn

    [dn]

    C=<兩個字母的國家代碼>

    ST=<地區>

    L=<城市>

    O=<組織名稱>

    OU=<組織單位名稱>

    emailAddress=<Web 伺服器管理員的電子郵件地址>

    CN=<叢集的控制節點的網域名稱>

    [req_ext]

    subjectAltName=@alt_names

    [alt_names]

    DNS.1=<叢集的控制節點的網域名稱>

    DNS.2=<叢集的次要節點的網域名稱>

    DNS.3=<叢集的次要節點的網域名稱>

  2. 建立一個副檔名為 PEM 的私密 RSA 金鑰(沒有密碼):

    openssl genrsa -out key.pem 2048

  3. 使用以下命令建立憑證簽章請求:

    openssl req -new -sha256 -key key.pem -out request.csr -config request.config

這將建立以下檔案:

Request.config 檔案中的設定範例

設定

示例

C

RU

ST

Moscow

L

Moscow

O

組織名稱

OU

IT 部門

emailAddress

administrator@example.com

CN

ksmg01.example.com

DNS.1

ksmg01.example.com

DNS.<編號>

ksmg<編號>.example.com

頁面頂端