建立 SSL 憑證簽章請求檔案
建立 SSL 憑證簽章請求檔案
2024年4月26日
ID 234130
您可以使用 openssl 公用程式或線上服務建立憑證簽章請求檔案。
若要使用 openssl 公用程式建立憑證簽章請求檔案:
- 準備一個 request.config 文字檔案,其中包含以下內容(有關設定範例,請參見下表):
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<兩個字母的國家代碼>
ST=<地區>
L=<城市>
O=<組織名稱>
OU=<組織單位名稱>
emailAddress=<Web 伺服器管理員的電子郵件地址>
CN=<叢集的控制節點的網域名稱>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<叢集的控制節點的網域名稱>
DNS.2=<叢集的次要節點的網域名稱>
DNS.3=<叢集的次要節點的網域名稱>
- 建立一個副檔名為 PEM 的私密 RSA 金鑰(沒有密碼):
openssl genrsa -out key.pem 2048
- 使用以下命令建立憑證簽章請求:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
這將建立以下檔案:
- key.pem 是含有 PEM 副檔名的 RSA 私密金鑰檔案。儲存此檔案,以將其用於取代叢集節點上的憑證。
- request.csr 是 PKCS#10 格式的憑證簽章請求。將此檔案提交給憑證發行機構。
Request.config 檔案中的設定範例
設定 | 示例 |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<編號> |
|
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。