CSR文件制作全攻略

本文介绍如何创建证书签名请求 (csr) 文件。申请数字证书前，需先生成密钥文件和 csr 文件。csr 文件包含服务器和单位信息，需提交给 ca 认证中心审核。建议使用系统生成的 csr 文件，避免输入错误导致审核失败。如需手动生成，请妥善保管密钥文件备份。手动生成 csr 文件时，请注意：

中文信息需使用 UTF-8 编码，并在使用 OpenSSL 工具时指定 UTF-8 编码。 证书服务系统对 CSR 文件密钥长度有严格要求：密钥长度必须为 2048 位，密钥类型必须为 RSA。申请多域名或通配符域名证书时，在“Common Name”或“What is your first and last name?” 处仅需输入一个域名。

以下介绍使用不同工具生成 CSR 文件的步骤：

建议使用 Keytool 工具生成 CSR 文件，尤其当需要输入中文信息时。

使用 OpenSSL 工具生成 CSR 文件

登录服务器并安装 OpenSSL 工具。

执行以下命令生成 CSR 文件：

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$Key_File] -out [$OpenSSL_CSR]

登录后复制

-new: 生成新 CSR 文件；-nodes: 密钥文件不加密；-sha256: 指定摘要算法；-newkey rsa:2048: 指定密钥类型和长度；[$Key_File]: 密钥文件名；[$OpenSSL_CSR]: CSR 文件保存路径。

系统将提示输入信息，如下图所示：

根据提示输入信息：

Organization Name: 公司名称 Organization Unit Name: 部门名称 Country Code: 国家代码 State or Province: 省份/州名 Locality: 城市名称 Common Name: 网站域名 Email Address: (可选) A challenge password: (可选)

输入完成后，密钥文件和 CSR 文件将生成在当前目录。

使用 Keytool 工具生成 CSR 文件

登录服务器并安装 Keytool 工具。

执行以下命令生成 keystore 证书文件：

keytool -genkey -alias [$Alias] -keyalg RSA -keysize 2048 -keystore [$Keytool_Path]

登录后复制

-keyalg: 密钥类型；-keysize: 密钥长度 (2048 位)；[$Alias]: 证书别名 (自定义)；[$Keytool_Path]: keystore 文件保存路径。

根据提示输入证书保护密码。

根据提示输入信息：

first and last name: 域名 name of your organizational unit: 部门名称 name of your organization: 公司名称 name of your City or Locality: 城市名称 name of your State or Province: 省份/州名 two-letter country code for this unit: 国家代码

确认信息无误后输入 Y。

输入密钥密码。

执行以下命令生成 CSR 文件：

keytool -certreq -sigalg SHA256withRSA -alias [$Alias] -keystore [$Keytool_Path] -file [$Keytool_CSR]

登录后复制

sigalg: 摘要算法；[$Keytool_CSR]: CSR 文件保存路径。

根据提示输入证书密码，CSR 文件生成完成。