如何制作CSR文件

申请数字證書之前，您必须先生成證書的密钥文件和CSR文件。CSR文件是您的公钥證書原始文件，包含了您的服務器信息和您的單位信息，需要提交给CA认證中心進行审核。建议您使用系統创建的CSR文件，避免出现輸入信息错误而导致审核失败。若您選择手動生成CSR文件，请務必妥善保管并备份您的密钥文件。手動生成CSR文件时需要註意以下信息：
* 輸入的中文信息需要使用UTF-8编码格式，同时需要在编辑OpenSSL工具时，指定支持UTF-8编码格式。
* 證書服務系統對CSR文件的密钥長度有嚴格要求，密钥長度必须是2048bit，密钥类型必须爲RSA。如果申请證書是多域名或者通配子域名，在Common Name或 What is your first and last name?区域只需要輸入一個域名。
以下是使用不同工具生成CSR文件的详細内容。
说明：如果您需要輸入中文信息，建议使用Keytool工具生成CSR文件。

使用OpenSSL工具生成CSR文件

1、登錄服務器。
2、安装OpenSSL工具。
3、执行以下命令，生成CSR文件。

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$Key_File] -out [$OpenSSL_CSR]

说明：
* -new：指定生成一個新的CSR文件。
* -nodes：指定密钥文件不被加密。
* -sha256：指定摘要算法。
* -newkey rsa:2048：指定密钥类型和長度。
* [$Key_File]：密钥文件名称。
* [$OpenSSL_CSR]：加密后文件的存放路径。
系統显示类似如下。

4、根據系統返回的提示，輸入生成CSR文件所需的信息。以下是關于提示的说明：
* Organization Name：公司名称，可以是中文或英文。
* Organization Unit Name：部門名称，可以是中文或英文。
* Country Code：申请單位所屬国家，只能是兩個字母的国家码。例如，中国只能是CN。
* State or Province：州名或省份名称，可以是中文或英文。
* Locality：城市名称，可以是中文或英文。
* Common Name：申请SSL證書的具體網站域名。
* Email Address：可選择不輸入。
* A challenge password：可選择不輸入。
5、完成命令提示的輸入后，當前目錄下获取密钥文件和CSR文件。

使用Keytool工具生成CSR文件

1、登錄服務器。
2、安装Keytool工具。
说明：Keytool工具一般包含在JDK工具包中。
3、执行以下命令，生成keystore證書文件。

keytool -genkey -alias [$Alias] -keyalg RSA -keysize 2048 -keystore [$Keytool_Path]

说明：
* -keyalg：密钥类型。
* -keysize：密钥長度爲2048bit。
* [$Alias]：證書別名，可自定義。
* [$Keytool_Path]：證書文件保存路径。
4、根據系統返回的提示，輸入證書保護密码。
5、根據系統返回的提示，輸入生成CSR文件所需的信息。以下是關于提示的说明：
* first and last name：申请證書的域名。
* name of your organizational unit：部門名称。
* name of your organization：公司名称。
* name of your City or Locality：城市名称。
* name of your State or Province：州名或省份名称。
* two-letter country code for this unit：兩位字符的ISO国家代码。
6、确认輸入内容是否正确，輸入Y表示正确。
7、根據提示輸入密钥密码。
8、执行以下命令，生成CSR文件。
keytool -certreq -sigalg SHA256withRSA -alias [$Alias] -keystore [$Keytool_Path] -file [$Keytool_CSR]
说明：
* sigalg：摘要算法。
* [$Keytool_CSR]：CSR文件存放路径。
9、根據提示輸入證書密码，生成CSR文件。