EC2 CentOS 5 SSL 证书配置

Question

生成 CSR 时，您需要将域名放在通用名称提示中。请按照以下说明生成您的 CSR：

登录到您的服务器的终端（SSH）。
在提示符下，键入以下命令：
openssl req -new -newkey rsa:2048 -nodes -keyout domainname.key -out domainname.csr
将 domainname 替换为您要保护的域名。例如，如果您的域名是 wirehive.net，则需要输入 wirehive.net.key 和 wirehive.net.csr。
输入所需信息：

通用名称：您要保护的完全限定域名或 URL。请勿包含“https://”。

如果您申请的是通配符证书，请在通用名称左侧添加星号 (*)，例如 *.coolexample.com。组织：您企业的合法注册名称。如果您以个人身份注册，请输入证书申请人的姓名。

组织单位：您企业内的部门，例如 IT。

城市或地区：您的组织所在城市的全名。

州或省：您所在县的全名（如果您是美国人，则为州的全名！）。

国家/地区：您的组织合法注册所在地的双字母国际标准化组织 (ISO) 格式的国家/地区代码。（例如 GB）

如果您不想在每次启动或重新启动 Web 服务器时手动输入密码，请将密码字段留空。
在文本编辑器中打开 CSR 并复制所有文本。

Answer 1

生成 CSR 时，您需要将域名放在通用名称提示中。请按照以下说明生成您的 CSR：

登录到您的服务器的终端（SSH）。
在提示符下，键入以下命令：
openssl req -new -newkey rsa:2048 -nodes -keyout domainname.key -out domainname.csr
将 domainname 替换为您要保护的域名。例如，如果您的域名是 wirehive.net，则需要输入 wirehive.net.key 和 wirehive.net.csr。
输入所需信息：

通用名称：您要保护的完全限定域名或 URL。请勿包含“https://”。

如果您申请的是通配符证书，请在通用名称左侧添加星号 (*)，例如 *.coolexample.com。组织：您企业的合法注册名称。如果您以个人身份注册，请输入证书申请人的姓名。

组织单位：您企业内的部门，例如 IT。

城市或地区：您的组织所在城市的全名。

州或省：您所在县的全名（如果您是美国人，则为州的全名！）。

国家/地区：您的组织合法注册所在地的双字母国际标准化组织 (ISO) 格式的国家/地区代码。（例如 GB）

如果您不想在每次启动或重新启动 Web 服务器时手动输入密码，请将密码字段留空。
在文本编辑器中打开 CSR 并复制所有文本。

相关内容