Linux (Apache/Nginx):
最常見的服務器是使用 Apache/Nginx using OpenSSL,以下便是如何產生CSR的方法:
openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr
上述命令中 example.key 以及 example.csr 應該根據您的域名做改變,以便辨識。
接着您會被要求填寫以下資訊:
Country Name: 請輸入 TAIWAN
State or Province Name: 請輸入 TW 或者 TAIWAN
Locality Name: 請輸入大寫的城市名稱,例如:TAIPEI 或者 TAINAN
Organization Name: 請輸入您公司英文名稱,如果沒有可以寫 NA
Organization Unit Name: 請輸入您的部門名稱,例如:Domain Team, 如果沒有可以寫 NA
Common Name: 請輸入您的網址,例如 080.net 或者 www.080.net ,如果是為二級域名申請SSL 請務必填寫正確譬如 ssl.080.net
Email Address: 請輸入您的郵件地址
A Challenge Password: 留空即可
An Optional Company Name: 留空即可
產生好之後,你會有兩個檔案,一個是 XXX.key 一個是 XXX.csr
提交CSR給我們即可,CSR裡面應該是類似這樣:—–BEGIN CERTIFICATE REQUEST—– 開頭,以及結尾有 —–END CERTIFICATE REQUEST—–
請務必保留好上述兩個檔案,到時候證書下來時會需要使用到 .key 文件,如果有必要重新產生SSL,有需要再次提供.csr 文件或是重新產生一次。
Windows(IIS):
1. 打開IIS 》伺服器憑證 》建立憑證要求 并填寫相關內容
2. 加密算法和長度默認就可以,點擊下一步
3.選擇輸出位置,并保存