ubuntu 16.04下安装openssl成功后,借助OpenSSL生成CSR文件。通常情况下,申请证书绑定在域名下,通用域名的证书都要收费,且费用不便宜。对个人而言申请免费证书才是王道,这也限制了一个证书只能对应一个域名。当然OpenSSL也是支持一个证书下绑定多个域名,多域名证书。
制作多域名的CSR文件
配置cnf文件
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = req_ext
prompt = no
[ req_distinguished_name ]
countryName = 所属国家
stateOrProvinceName = 省份
localityName = 城市
organizationName = 公司名称
organizationalUnitName = 部门
commonName = 域名
[ req_ext ]
subjectAltName = @alt_names
[alt_names]
DNS.1 = 子域名1
DNS.2 = 子域名2
...
生成CSR
openssl req -out test.csr -newkey rsa:2048 -nodes -keyout test.key -config test.cnf
制作单个域名的CSR文件
命令直接生成CSR,根据提示完成信息填写即可
openssl req -nodes -newkey rsa:2048 -keyout cert.key -out cert.csr
Country Name (2 letter code) [XX]:国家名称缩写,2个字符 e.g. CN
State or Province Name (full name) []:省份
Locality Name (eg, city) [Default City]:城市
Organization Name (eg, company) [Default Company Ltd]:公司名称
Organizational Unit Name (eg, section) []:部门
Common Name (eg, your name or your server's hostname) []:绑定域名
Email Address []:邮箱,可不填写