OpenSSL 如何申請 CSR

合信ssl證書https://ssl.51mubanji.com/

第一步：安裝 OpenSSL 運行環境

首先確保本地擁有 OpenSSL 運行環境，可參考 《OpenSSL 安裝教程》

第二步：使用 OpenSSL 生成 CSR

首先我們新建一個配置文件，複製以下內容到記事本保存爲 SSLCity.cnf
[req]
prompt = no
distinguished_name = SSLCity
req_extensions = ext

[SSLCity]
CN = www.ssl.city # 域名
O = 中企雲科技術有限公司 # 主體
OU = 技術部 # 部門
ST = 湖北 # 省份
L = 武漢 # 城市
C = CN # 國家編碼

[ext]
subjectAltName = DNS:www.ssl.city # 域名
將紅色標記內容替換爲申請主體信息
OpenSSL 創建 CSR 教程

我們打開命令提示符輸入以下命令
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
參數數值 參數說明
D:SSLSSLCity.cnf CNF文件載入路徑
D:SSLSSLCity.key KEY輸出路徑
D:SSLSSLCity.csr CSR輸出路徑
接下來我們可以將 D:SSL 目錄下的 SSLCity.csr 發送給我們即可，並且保存好 SSLCity.key 文件。CSR和Key 一一對應無法找回。
完整操作如下圖：
OpenSSL 創建 CSR 教程

第三步：CSR 常見屬性說明

加密算法：RSA；哈希算法：SHA256；加密位數：2048

openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法：RSA；哈希算法：SHA256；加密位數：4096

openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:4096 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法：RSA；哈希算法：SHA256；加密位數：8192

openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha256 -newkey rsa:8192 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法：RSA；哈希算法：SHA384；加密位數：2048

openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha384 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法：RSA；哈希算法：SHA384；加密位數：4096

openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha384 -newkey rsa:4096 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法：RSA；哈希算法：SHA384；加密位數：8192

openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha384 -newkey rsa:8192 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法：RSA；哈希算法：SHA512；加密位數：2048

openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha512 -newkey rsa:2048 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法：RSA；哈希算法：SHA512；加密位數：4096

openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha512 -newkey rsa:4096 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法：RSA；哈希算法：SHA512；加密位數：8192

openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -sha512 -newkey rsa:8192 -nodes -keyout D:SSLSSLCity.key -out D:SSLSSLCity.csr
加密算法：ECC；哈希算法：SHA256；加密位數：Prime256v1

openssl ecparam -out D:SSLSSLCity.key -name prime256v1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha256
加密算法：ECC；哈希算法：SHA384；加密位數：Prime256v1

openssl ecparam -out D:SSLSSLCity.key -name prime256v1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha384
加密算法：ECC；哈希算法：SHA512；加密位數：Prime256v1

openssl ecparam -out D:SSLSSLCity.key -name prime256v1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha512
加密算法：ECC；哈希算法：SHA256；加密位數：Secp384r1

openssl ecparam -out D:SSLSSLCity.key -name secp384r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha256
加密算法：ECC；哈希算法：SHA384；加密位數：Secp384r1

openssl ecparam -out D:SSLSSLCity.key -name secp384r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha384
加密算法：ECC；哈希算法：SHA512；加密位數：Secp384r1

openssl ecparam -out D:SSLSSLCity.key -name secp384r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha512
加密算法：ECC；哈希算法：SHA256；加密位數：Secp521r1

openssl ecparam -out D:SSLSSLCity.key -name secp521r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha256
加密算法：ECC；哈希算法：SHA384；加密位數：Secp521r1

openssl ecparam -out D:SSLSSLCity.key -name secp521r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key -out D:SSLSSLCity.csr -sha384
加密算法：ECC；哈希算法：SHA512；加密位數：Secp521r1

openssl ecparam -out D:SSLSSLCity.key -name secp521r1 -genkey
openssl req -new -utf8 -nameopt multiline,utf8 -config D:SSLSSLCity.cnf -key D:SSLSSLCity.key