證書簽名請求(CSR)是一段包含有關您的公司及其相關域名的加密信息的代碼。該代碼是激活SSL證書所必需的。
要在您的CentOS Web Panel (CWP)中生成CSR代碼,請遵循以下步驟:
- 登錄到您的CWP管理區域,網址為:http://server_IP:2030/
- 從左側導航菜單中找到'Apache設置'。
- 從'Apache設置'中選擇'SSL證書',並切換到'生成CSR'標籤。
- 填寫所需信息的空白字段,僅使用字母數字字符:
通用名稱(域名) - 您希望保護的完全限定域名(FQDN)。如果您正在激活通配符證書,域名應以星號開頭(例如*.example.com)。
國家名稱(代碼) - 兩個字母的國家代碼,應符合ISO 3166-2標準。
州或省名稱 - 您的州或地區的完整名稱。
城市名稱 - 您的城市或地區的全名。請避免使用縮寫。
組織名稱 - 法律注冊的公司名稱。對於OV和EV SSL證書,Comodo證書頒發機構將需要驗證您提交的組織名稱。對於DV SSL,這個字段不會在證書詳情中列出。如果您沒有組織,可以輸入'NA'。
組織單位名稱 - 您組織內部的部門名稱。如果不適用,您也可以在此輸入'NA'。
電子郵件地址 - 提供證書文件將發送到的電子郵件地址。您也可以在激活過程中更改此電子郵件地址。該電子郵件地址不會用於域控制驗證(DCV)。
有效天數(默認365) - 您可以輸入默認值365。此值不會影響您SSL證書的有效期。
密鑰大小 - 從下拉列表中選擇密鑰大小。我們建議2048位。
- 確保每個字段均填寫。完成後,單擊'生成'按鈕。
結果,您將收到兩項代碼:1) CSR代碼和2) 私鑰代碼。您的CSR代碼將保存在/etc/pki/tls/certs/文件夾中,文件擴展名為'.csr'。
CSR代碼應包括標籤-----BEGIN CERTIFICATE REQUEST-----和-----END CERTIFICATE REQUEST-----,以開始激活。
您的私鑰代碼可以在'私鑰'標籤中找到。請確保備份此代碼,因為沒有它就無法安裝證書。
請注意,這個私鑰代碼將自動保存在/etc/pki/tls/private/目錄中。