怎样制作证书请求文件CSR

在申请SSL数字证书之前，您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件，包含了您的服务器信息和您的单位信息，需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件，请妥善保管和备份您的私钥。

生成CSR文件时，一般需要输入以下信息(中文需要UTF8编码)：

Organization Name(O)：申请单位名称法定名称，可以是中文或英文

Organization Unit(OU)：申请单位的所在部门，可以是中文或英文

Country Code(C)：申请单位所属国家，只能是两个字母的国家码，如中国只能是：CN

State or Province(S)：申请单位所在省名或州名，可以是中文或英文

Locality(L)：申请单位所在城市名，可以是中文或英文

Common Name(CN)：申请SSL证书的具体网站域名

1. 使用OpenSSL工具生成CSR文件:

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr

-new 指定生成一个新的CSR，nodes指定私钥文件不被加密, sha256 指定摘要算法，keyout生成私钥, newkey rsa:2048 指定私钥类型和长度，最终生成CSR文件mydomain.csr。