怎樣製作證書請求檔案CSR

在申請數字證書之前，您必須先生成證書私鑰和證書請求檔案(CSR,Cerificate Signing Request),CSR是您的公鑰證書原始檔案，包含了您的伺服器資訊和您的單位資訊，需要提交給CA認證中心。在生成CSR檔案時會同時生成私鑰檔案，請妥善保管和備份您的私鑰。

生成CSR檔案時，一般需要輸入以下資訊(中文需要UTF8編碼)：

Organization Name(O)：申請單位名稱法定名稱，可以是中文或英文

Organization Unit(OU)：申請單位的所在部門，可以是中文或英文

Country Code(C)：申請單位所屬國家，只能是兩個字母的國家碼，如中國只能是：CN

State or Province(S)：申請單位所在省名或州名，可以是中文或英文

Locality(L)：申請單位所在城市名，可以是中文或英文

Common Name(CN)：申請SSL證書的具體網站域名

1. 使用OpenSSL工具生成CSR檔案:

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr

-new 指定生成一個新的CSR，nodes指定私鑰檔案不被加密, sha256 指定摘要演算法，keyout生成私鑰, newkey rsa:2048 指定私鑰型別和長度，最終生成CSR檔案mydomain.csr。