易维信(EVTrust)数字证书

  SSL证书咨询   SSL证书咨询
  SSL证书咨询   SSL证书咨询
400-86365-00
  • QQ在线咨询:
首页>技术支持>SSL安装部署指南>Apache - CSR文件生成指南

Apache - CSR文件生成指南 

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,是全球使用最广泛的Web服务器软件。可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。是一个模块化的服务器,源于NCSAhttpd服务器,经过多次修改,成为世界使用排名第一的Web服务器软件。

Apache 生成证书请求文件(CSR文件)

(1)方法一(通过工具)

该方法非常简单,通过我们【数字证书工具-->在线生成CSR工具】进行CSR产生:
       ​1、输入相关参数,如下: CSR在线生成工具       ​

2、点击“生成CSR”按钮,如果上述参数OK,出现如下转换结果,然后复制或下载对应的CSR文件(certreq.csr)和Key文件(mykey.key)

(如果上述"邮箱"参数填写了,那么服务器自动把产生的CSR文件和对应的Key文件发送到您的邮箱)CSR在线生成工具

       

3、备份私钥并提交证书请求(CSR)

将生成的certreq.csr文件发送给易维信(EVTrust)[email protected]邮箱,备份mykey.key文件,等待证书的签发。
(注意:在您收到证书签发邮件并部署好SSL之前,请不要删除mykey.key文件,以避免私钥丢失而导致证书无法安装。)

(二)方法二通过命令行

该方法基于命令行方式实现,通过openssl工具进行产生:

(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改)
       ​1、安装openssl

openssl安装包下载,请参考openssl官方网站:http://www.openssl.org/source/;或其他提供下载的网站。

 ​2、生成私钥

openssl genrsa -out D:\ mykey.key 2048

#运行openssl命令,生成2048位长的私钥mykey.key文件。如果您需要对 mykey.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重启Apache都需要您输入该私钥密码(例:openssl genrsa -des3 -out mykey.key 2048)。

 ​3、生成证书请求文件(CSR)

openssl req -new -subj "/CN=www.evtrust.com/OU="IT Dept"/O="Shenzhen EVTrust Co.,Ltd."/L=Shenzhen/ST=Guangdong/C=CN" -key D:\mykey.key -out D:\certreq.csr

openssl req -new -key D:\mykey.key -out D:\certreq.csr #输入命令后,出车
       -->Country Name: #您所在国家的ISO标准代号,中国为CN
       -->State or Province Name: //您单位所在地省/自治区/直辖市,比如:Guangdong
       -->Locality Name: //您单位所在地的市/县/区 ,比如:Shenzhen
       -->Organization Name: //您单位/机构/企业合法的名称 ,比如:Shenzhen EVTrust Co.,Ltd.
       -->Organizational Unit Name: //部门名称 ,比如:IT Dept
       -->Common Name: //通用名,比如:www.evtrust.com ; 此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。
       -->Email Address: //您的邮件地址,不必输入,直接回车跳过
       -->"extra"attributes //以下信息不必输入,回车跳过直到命令执行完毕。

 

4、备份私钥并提交证书请求(CSR)

将生成的certreq.csr文件发送给易维信(EVTrust)[email protected]邮箱,备份mykey.key文件,等待证书的签发。
(注意:在您收到证书签发邮件并部署好SSL之前,请不要删除mykey.key文件,以避免私钥丢失而导致证书无法安装。)

 

 


相关指南参考:

Apache - SSL证书安装操作指南

  • 易维信(EVTrust)官方微博

SSL证书销销售直线_0755 - 86 522 365

深圳市易维信科技服务有限公司   统一客服热线:400-86365-00    销售直线:0755 - 86 522 365   Q Q:86365 1133 、86365 1100 、86365 3311 、86365 9911

Copyright @ 2014-2019 EVTrust All Rights Reserved 粤ICP备14076676号-1 | | 网站地图 |