建立 SSL 憑證簽章請求檔案

您可以使用 openssl 公用程式或線上服務建立憑證簽章請求檔案。

若要使用 openssl 公用程式建立憑證簽章請求檔案：

1. 準備一個 request.config 文字檔案，其中包含以下內容（有關設定範例，請參見下表）：

   [req]

   default_bits=2048

   prompt=no

   default_md=sha256

   req_extensions=req_ext

   distinguished_name=dn

   [dn]

   C=<兩個字母的國家代碼>

   ST=<地區>

   L=<城市>

   O=<組織名稱>

   OU=<組織單位名稱>

   emailAddress=<管理員的電子郵件信箱>

   CN=<叢集的控制節點的網域名稱>

   [req_ext]

   subjectAltName=@alt_names

   [alt_names]

   DNS.1=<叢集的控制節點的網域名稱>

   DNS.2=<叢集的次要節點的網域名稱>

   DNS.3=<叢集的次要節點的網域名稱>

2. 建立一個副檔名為 PEM 的私密 RSA 金鑰（沒有密碼）：

   openssl genrsa -out key.pem 2048

3. 使用以下命令建立憑證簽章請求：

   openssl req -new -sha256 -key key.pem -out request.csr -config request.config

這將建立以下檔案：

• key.pem 是含有 PEM 副檔名的 RSA 私密金鑰檔案。儲存此檔案，以將其用於取代叢集節點上的憑證。
• request.csr 是 PKCS#10 格式的憑證簽章請求。將此檔案提交給憑證發行機構。

Request.config 檔案中的設定範例

設定	示例
C	RU
ST	Moscow
L	Moscow
O	組織名稱
OU	IT 部門
emailAddress	administrator@example.com
CN	ksmg01.example.com
DNS.1	ksmg01.example.com
DNS.<編號>	ksmg<編號>.example.com

頁面頂端