linux 有key csr怎么用

要生成一个证书签名请求（CSR）文件，使用苹果Mac

OS

X

10.6雪豹，请执行以下步骤：

1、启动服务器管理工具，并连接到你的服务器上要安装的证书。

应用

>

服务器

>

服务器管理

2、在服务器列表中，双击服务器名称。

3、输入密码，单击“

连接“

4...

第一步：生成多域名证书的CSR

方法一：用openssl生成多域名证书的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 >domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

#  Debian: /etc/ssl/openssl.cnf

#  RHEL and CentOS: /etc/pki/tls/openssl.cnf

#  Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/" \

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf \

<(printf "[SAN]\nsubjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名证书的CSR

keytool -genkeypair -dname "CN=example.com"  -keyalg RSA  -alias example -keypass 123456 -keystore example.jks  -storepass 123456 -validity 3650

keytool -certreq -keyalg RSA -keystore example.jks -storepass 123456 -alias example -ext san=dns:www.example.com -file example.csr

第二步：将CSR提交给CA去签名

第三步：将签名结果、中间证书和根证书配置到服务器上，或先导入到keystore中，再把keystore配置到服务器上。

注意：有人声称可以在dname中配置多个CN来制作多域名证书，经过测试，这个方法是行不通的，在导入签名结果后，只有第一个CN生效。

[root@apache ~]# yum install openssl

生成证书文件

创建一个rsa私钥,文件名为server.key

[root@apache ssl]# openssl genrsa -out server.key 1024

Generating RSA private key, 1024 bit long modulus

…………++++++

…………++++++

e is 65537 (0x10001)

用 server.key 生成证书签署请求 CSR

openssl req -new -key server.key -out server.csr

Country Name:两个字母的国家代号

State or Province Name:省份名称

Locality Name:城市名称

Organization Name:公司名称

Organizational Unit Name:部门名称

Common Name:你的姓名

Email Address:地址

至于 ‘extra’ attributes 不用输入.直接回车

生成证书CRT文件server.crt。

[root@apache ssl]# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt

---