我正在尝试为 SSL 证书生成 CSR,以加密与位于 Windows Server 2008 服务器上的 SqlServer 2008 实例的连接。我读过的大多数文档都提到使用 IIS 中的 CSR 向导。这是一个专用的数据库服务器,没有安装 IIS。
其他文档说要使用 MMC 证书管理器管理单元,右键单击证书(本地计算机)- 个人下的证书节点,然后选择“所有任务\请求新证书”。我在“所有任务”下没有此选项。我在“所有任务”下只有“导入...”和“高级操作...>”。然后在“高级操作”下,我可以选择“创建自定义请求”,这似乎需要比我所能提供的更多的信息。
是否有人遇到过这种情况和/或对如何使用我的 SSL 证书提供商可以处理的模板生成 csr 有什么建议?
非常感谢,
特里
答案1
使用OpenSSL。这是一个基于命令行的实用程序,可为您生成 CSR。实际上,它只有 2 行代码!创建密钥,然后使用该密钥创建 CSR。
1. 密钥生成
openssl genrsa -des3 -out filename.key 2048
此命令应在运行 > 命令的目录中创建一个名为 filename.key 的文件。输出将类似于:
生成RSA私钥,2048位长模数 输入 filename.key 的密码: 验证-输入 filename.key 的密码:
选择并输入 filename.key 的密码并记住它,因为稍后会需要它。此用例的成功结果是密钥文件生成。可以使用 Windows 上的记事本或 Unix/Linux 上的文本编辑器查看文件 filename.key。
2. 企业社会责任生成
openssl req -new -key filename.key -out filename.csr
filename.key先前生成的文件在哪里。此命令应创建一个filename.csr包含证书签名请求的文件。输出将类似于以下内容:
输入 filename.key 的密码:
您将被要求输入将纳入您的证书请求中的信息。
您将要输入的是所谓的 Distinguished Name 或 DN。有相当多的字段,但您可以将一些字段留空。
此过程应创建包含 PKCS#10 格式的 CSR 的文件 filename.csr。此 CSR 需要交付给 CA 管理员。
此用例的成功结果是生成 CSR 文件。filename.csr可以使用 Windows 上的记事本或 Unix/Linux 上的文本编辑器查看文件。文件的内容应类似于:
-----开始证书请求----- MIIB/TCCAWYCAQAwgYExCzAJBgNVBAYTAkNBMRkwFwYDVQQIExBCcml0aXNoIENv bHVtYmlhMRIwEAYDVQQHEwlWYW5jb3V2ZXIxETAPBgNVBAoTCFRlc3QgT3JnMRUw ...剪辑...