📄 s1-secureserver-generatingcsr.html
字号:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><HTML><HEAD><TITLE>生成发送给 CA 的证书请求</TITLE><METANAME="GENERATOR"CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+"><LINKREL="HOME"TITLE="Red Hat Linux 9"HREF="index.html"><LINKREL="UP"TITLE="Apache HTTP 安全服务器配置"HREF="ch-httpd-secure-server.html"><LINKREL="PREVIOUS"TITLE="生成钥匙"HREF="s1-secureserver-generatingkey.html"><LINKREL="NEXT"TITLE="创建自签的证书"HREF="s1-secureserver-selfsigned.html"><LINKREL="STYLESHEET"TYPE="text/css"HREF="rhdocs-man.css"><METAHTTP-EQUIV="Content-Type"CONTENT="text/html; charset=gb2312"></HEAD><BODYCLASS="SECT1"BGCOLOR="#FFFFFF"TEXT="#000000"LINK="#0000FF"VLINK="#840084"ALINK="#0000FF"><DIVCLASS="NAVHEADER"><TABLESUMMARY="Header navigation table"WIDTH="100%"BORDER="0"CELLPADDING="0"CELLSPACING="0"><TR><THCOLSPAN="3"ALIGN="center">Red Hat Linux 9: Red Hat Linux 定制指南</TH></TR><TR><TDWIDTH="10%"ALIGN="left"VALIGN="bottom"><AHREF="s1-secureserver-generatingkey.html"ACCESSKEY="P">后退</A></TD><TDWIDTH="80%"ALIGN="center"VALIGN="bottom">20. Apache HTTP 安全服务器配置</TD><TDWIDTH="10%"ALIGN="right"VALIGN="bottom"><AHREF="s1-secureserver-selfsigned.html"ACCESSKEY="N">前进</A></TD></TR></TABLE><HRALIGN="LEFT"WIDTH="100%"></DIV><DIVCLASS="SECT1"><H1CLASS="SECT1"><ANAME="S1-SECURESERVER-GENERATINGCSR"></A>20.7. 生成发送给 CA 的证书请求</H1><P> 一旦你创建了钥匙,下一步就是生成证书请求,你需要把该请求发送给选中的 CA。请确定你位于 <TTCLASS="FILENAME">/usr/share/ssl/certs</TT> 目录,并键入下面的命令: </P><TABLECLASS="SCREEN"BGCOLOR="#DCDCDC"WIDTH="100%"><TR><TD><PRECLASS="SCREEN"><TTCLASS="COMMAND">make certreq</TT></PRE></TD></TR></TABLE><P> 你的系统会显示下列输出,然后还会请你输入口令句 (除非你禁用了口令选项): </P><TABLECLASS="SCREEN"BGCOLOR="#DCDCDC"WIDTH="100%"><TR><TD><PRECLASS="SCREEN"><TTCLASS="COMPUTEROUTPUT">umask 77 ; \/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csrUsing configuration from /usr/share/ssl/openssl.cnfEnter PEM pass phrase:</TT> </PRE></TD></TR></TABLE><P> 键入你在生成钥匙时选择的口令。你的系统将会显示一些指示,然后向你询问一系列问题。你的输入会被包括在证书请求中。所显示的输出和示例回答,看起来和下面相似: </P><TABLECLASS="SCREEN"BGCOLOR="#DCDCDC"WIDTH="100%"><TR><TD><PRECLASS="SCREEN"><TTCLASS="COMPUTEROUTPUT">You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or aDN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [GB]:</TT><TTCLASS="USERINPUT"><B>US</B></TT><TTCLASS="COMPUTEROUTPUT">State or Province Name (full name) [Berkshire]:</TT><TTCLASS="USERINPUT"><B>North Carolina</B></TT><TTCLASS="COMPUTEROUTPUT">Locality Name (eg, city) [Newbury]:</TT><TTCLASS="USERINPUT"><B>Raleigh</B></TT><TTCLASS="COMPUTEROUTPUT">Organization Name (eg, company) [My Company Ltd]:</TT><TTCLASS="USERINPUT"><B>Test Company</B></TT><TTCLASS="COMPUTEROUTPUT">Organizational Unit Name (eg, section) []:</TT><TTCLASS="USERINPUT"><B>Testing</B></TT><TTCLASS="COMPUTEROUTPUT">Common Name (your name or server's hostname) []:</TT><TTCLASS="USERINPUT"><B>test.example.com</B></TT><TTCLASS="COMPUTEROUTPUT">Email Address []:</TT><TTCLASS="USERINPUT"><B>admin@example.com</B></TT><TTCLASS="COMPUTEROUTPUT">Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:</TT></PRE></TD></TR></TABLE><P> 默认回答紧随在每项要求后面的括号内 (<TTCLASS="COMPUTEROUTPUT">[]</TT>)。例如, 第一项要求的信息是证书要被用于的国家,如下所示: </P><TABLECLASS="SCREEN"BGCOLOR="#DCDCDC"WIDTH="100%"><TR><TD><PRECLASS="SCREEN"><TTCLASS="COMPUTEROUTPUT">Country Name (2 letter code) [GB]:</TT></PRE></TD></TR></TABLE><P> 默认的输入出现在括号内,是 <TTCLASS="USERINPUT"><B>GB</B></TT>。要接受默认值,只需按 <SPANCLASS="KEYCAP"><KEYCAP>[Enter]</KEYCAP></SPAN>,或填入你的国家的两个字母的代号。 </P><P> 你必须得键入剩下的值。这些输入都是不言而喻的,但是你需要遵从以下准则: </P><P></P><UL><LI><P>不要用地域或州省的缩写。用全称(如, St. Louis 应该被写成 Saint Louis)。 </P></LI><LI><P>如果你要把该 CSR 寄发给 CA,请确保在所有的字段内都提供了正确的信息,特别是 <TTCLASS="COMPUTEROUTPUT">Organization Name</TT> 和 <TTCLASS="COMPUTEROUTPUT">Common Name</TT> 这两项。CA 检查 CSR 中提供的信息以判定你的机构是否对你所提供的 <TTCLASS="COMPUTEROUTPUT">Common Name</TT> 负责。CA 将会拒绝包括他们认为无效的信息的 CSR。 </P></LI><LI><P>对于 <TTCLASS="COMPUTEROUTPUT">Common Name</TT>,请确定你键入了你的安全服务器的<ICLASS="EMPHASIS">真实</I>名称(有效的 DNS 名称),而不是服务器的别名。 </P></LI><LI><P><TTCLASS="COMPUTEROUTPUT">Email Address</TT> 应该是网主或系统管理员的电子邮件地址。 </P></LI><LI><P>请避免 @、#、&、! 之类的特殊字符。某些 CA 将会拒绝包含特殊字符的请求。因此,如果你的公司名称包含 &,把它拼写为“and”而不使用“&”。 </P></LI><LI><P>不要使用这两项附加属性:<TTCLASS="COMPUTEROUTPUT">A challenge password</TT> 和 <TTCLASS="COMPUTEROUTPUT">An optional company name</TT>。要不输入这些字段而继续,只需按 <SPANCLASS="KEYCAP"><KEYCAP>[Enter]</KEYCAP></SPAN> 键来接受空白的默认值即可。 </P></LI></UL><P> 信息输入完毕后,一个叫做 <TTCLASS="FILENAME">/etc/httpd/conf/ssl.csr/server.csr</TT> 的文件就会被创建。该文件是你的证书请求,可以随时寄发给你的 CA。 </P><P> 在你选定了CA 后,按照他们在网站提供的说明行事。这些说明会告诉你如何发送证书请求,你还需要哪些文档以及付款信息。 </P><P> 在你满足了 CA 的要求后,他们就会给你寄发证书(通常通过电子邮件)。将它们寄发的证书保存为(或剪贴为) <TTCLASS="FILENAME">/etc/httpd/conf/ssl.crt/server.crt</TT>。请确定给该文件保留一份备份。 </P></DIV><DIVCLASS="NAVFOOTER"><HRALIGN="LEFT"WIDTH="100%"><TABLESUMMARY="Footer navigation table"WIDTH="100%"BORDER="0"CELLPADDING="0"CELLSPACING="0"><TR><TDWIDTH="33%"ALIGN="left"VALIGN="top"><AHREF="s1-secureserver-generatingkey.html"ACCESSKEY="P">后退</A></TD><TDWIDTH="34%"ALIGN="center"VALIGN="top"><AHREF="index.html"ACCESSKEY="H">起点</A></TD><TDWIDTH="33%"ALIGN="right"VALIGN="top"><AHREF="s1-secureserver-selfsigned.html"ACCESSKEY="N">前进</A></TD></TR><TR><TDWIDTH="33%"ALIGN="left"VALIGN="top">生成钥匙</TD><TDWIDTH="34%"ALIGN="center"VALIGN="top"><AHREF="ch-httpd-secure-server.html"ACCESSKEY="U">上级</A></TD><TDWIDTH="33%"ALIGN="right"VALIGN="top">创建自签的证书</TD></TR></TABLE></DIV></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -