证书签名请求(CSR)是一段包含有关您的公司及其相关域名的加密信息的代码。该代码是激活SSL证书所必需的。
要在您的CentOS Web Panel (CWP)中生成CSR代码,请遵循以下步骤:
- 登录到您的CWP管理区域,网址为:http://server_IP:2030/
- 从左侧导航菜单中找到'Apache设置'。
- 从'Apache设置'中选择'SSL证书',并切换到'生成CSR'标签。
- 填写所需信息的空白字段,仅使用字母数字字符:
通用名称(域名) - 您希望保护的完全限定域名(FQDN)。如果您正在激活通配符证书,域名应以星号开头(例如*.example.com)。
国家名称(代码) - 两个字母的国家代码,应符合ISO 3166-2标准。
州或省名称 - 您的州或地区的完整名称。
城市名称 - 您的城市或地区的全名。请避免使用缩写。
组织名称 - 法律注册的公司名称。对于OV和EV SSL证书,Comodo证书颁发机构将需要验证您提交的组织名称。对于DV SSL,这个字段不会在证书详情中列出。如果您没有组织,可以输入'NA'。
组织单位名称 - 您组织内部的部门名称。如果不适用,您也可以在此输入'NA'。
电子邮件地址 - 提供证书文件将发送到的电子邮件地址。您也可以在激活过程中更改此电子邮件地址。该电子邮件地址不会用于域控制验证(DCV)。
有效天数(默认365) - 您可以输入默认值365。此值不会影响您SSL证书的有效期。
密钥大小 - 从下拉列表中选择密钥大小。我们建议2048位。
- 确保每个字段均填写。完成后,单击'生成'按钮。
结果,您将收到两项代码:1) CSR代码和2) 私钥代码。您的CSR代码将保存在/etc/pki/tls/certs/活页夹中,文件扩展名为'.csr'。
CSR代码应包括标签-----BEGIN CERTIFICATE REQUEST-----和-----END CERTIFICATE REQUEST-----,以开始激活。
您的私钥代码可以在'私钥'标签中找到。请确保备份此代码,因为没有它就无法安装证书。
请注意,这个私钥代码将自动保存在/etc/pki/tls/private/目录中。