您可以通过运行Certeq工具来生成证书签名请求(CSR)代码。
此工具是使用命令行界面的Windows服务器上服务器管理员的首选工具。在本指南中,我们将解释如何使用Certeq创建CSR以及如何导入其相应的SSL证书。首先,您需要通过以下三个步骤打开命令提示符:
- 按Win+R打开'运行'窗口
- 在'打开'字段中输入cmd
- 单击确定
控制面板中的默认目录位于C盘。为了避免权限问题,建议切换到其他磁盘。
要切换到另一个磁盘,只需输入驱动器字母(在下面的示例中是'd'),然后加上冒号:
d:
这将使您复位向到D盘的主目录。
您也可以在命令中输入现有磁盘。如果您希望在特定目录中创建CSR,只需按照上述命令切换到该磁盘。要运行命令,应如下所示:
cd d:exampedirectoryssl
之后,您将通过运行以下命令创建一个名为'request.inf'的新文本文件:
notepad request.inf
在这里,对话窗口会询问您是否希望创建新文件。从选项中单击'是'。
这将打开一个新的记事本窗口。在此,您应该复制并粘贴以下内容:
;----------------- request.inf -----------------
[版本]
签名="$Windows NT$"
[NewRequest]
主题="CN=example.com, C=HK, L=香港, ST=香港, O=NA"
KeySpec=1
KeyLength=2048
Exportable=TRUE
MachineKeySet=TRUE
SMIME=False
PrivateKeyArchive=False
UserProtected=False
UseExistingKeySet=False
ProviderName="Microsoft RSA SChannel Cryptographic Provider"
ProviderType=12
RequestType=PKCS10
KeyUsage=0xa0
HashAlgorithm=SHA256
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; 这是服务器身份验证/令牌签名
;-----------------------------------------------
现在,您需要编辑'主题'指令中的数据。每个变量的说明如下:
CN(通用名称) - 指您希望保护的域名或子域
C(国家) - 指与您的域名相关的国家
L(地区) - 指与您的域名相关的城市
ST(省) - 指与您的域名相关的省*
O(组织) - 指与您的域名相关的公司名称**
*请输入省的全名,而不是缩写
**如果您没有任何组织或公司,请直接输入NA
注意:如果需要,可以将街道地址值添加到CSR代码中,方法是将'街道'变量放在'主题'指令中,具体方式如下:
主题="CN=example.com, C=HK, L=香港, ST=香港, O=NA, 街道=范例路1"
完成数据编辑后,保存文件并返回命令控制台。
要使用我们创建的策略生成新的CSR,只需运行此命令:
certreq -new request.inf request.csr
此命令将创建一个名为'request.csr'的新文件。
要打开它,请在命令控制台中运行'notepad request.csr'。然后,您将看到CSR代码,其形式在'-----BEGIN CERTIFICATE REQUEST-----'和'-----END CERTIFICATE REQUEST-----'标头和尾之间。