制作CSR申请文件

在生成CSR文件时同时生成您的私钥文件，如果您丢了私钥或忘了私钥密码，证书不能安装成功！您必须重新生成私钥和CSR文件，免费重新颁发新的证书。为了避免此情况的发生，请在生成CSR后一定要备份私钥文件和记住私钥密码，最好是在收到证书之前不要还原或者重装服务器。 "openssl"用于生成私钥和CSR，OpenSSL一般安装在/user/bin下，如果您的系统安装在其他目录，请指定正确的目录路径。 openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr 以上命令将会在当前目录下生成domain.key（私钥文件）和domain.csr（CSR，证书签名请求文件）两个文件，用户可以指定所生成的文件名和所在的路径，接下来提示用户继续输入申请证书的详细信息：   Loading 'screen' into random state - done Generating a 2048 bit RSA private key .........................................+++ ........................................+++ writing new private key to 'domain.key' ---------------------------------- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ------------------------------- Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Guangdong Locality Name (eg, city) []:Shenzhen Organization Name (eg, company) [Internet Widgits Pty Ltd]: Shenzhen Willrey eCommerce Limited Organizational Unit Name (eg, section) []:IT Dept. Common Name (eg, YOUR name) []: Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: 从Email地址开始，下面的信息都不需要，请保留为空，直接回车即可。需要输入的信息说明请见下表： 字段 说明 示例 Country Name ISO国家代码（两位字符） CN State or Province Name 所在省份 Guangdong Locality Name 所在城市 Shenzhen Organization Name 公司名称 Shenzhen Willrey eCommerce Limited Organizational Unit Name 部门名称 IT Dept. Common Name 申请证书的域名 Email Address 不需要输入 A challenge password 不需要输入 私钥文件（domain.key）和证书签名请求文件（domain.csr）文件生成后，用户需妥善保管。

提交CSR，申请证书

递交证书申请表及相关资料，并把证书请求文件（CSR）提交给维瑞客服。我们确认资料齐全后，三个工作日内完成证书颁发。

制作CSR申请文件
在生成CSR文件时同时生成您的私钥文件，如果您丢了私钥或忘了私钥密码，证书不能安装成功！您必须重新生成私钥和CSR文件，免费重新颁发新的证书。为了避免此情况的发生，请在生成CSR后一定要备份私钥文件和记住私钥密码，最好是在收到证书之前不要还原或者重装服务器。

"openssl"用于生成私钥和CSR，OpenSSL一般安装在/user/bin下，如果您的系统安装在其他目录，请指定正确的目录路径。

openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr

以上命令将会在当前目录下生成domain.key（私钥文件）和domain.csr（CSR，证书签名请求文件）两个文件，用户可以指定所生成的文件名和所在的路径，接下来提示用户继续输入申请证书的详细信息：
  Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.........................................+++
........................................+++
writing new private key to 'domain.key'
----------------------------------
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-------------------------------
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Guangdong
Locality Name (eg, city) []:Shenzhen
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Shenzhen Willrey eCommerce Limited
Organizational Unit Name (eg, section) []:IT Dept.
Common Name (eg, YOUR name) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

 

从Email地址开始，下面的信息都不需要，请保留为空，直接回车即可。需要输入的信息说明请见下表：

字段 说明 示例
Country Name ISO国家代码（两位字符） CN
State or Province Name 所在省份 Guangdong
Locality Name 所在城市 Shenzhen
Organization Name 公司名称 Shenzhen Willrey eCommerce Limited
Organizational Unit Name 部门名称 IT Dept.
Common Name 申请证书的域名
Email Address 不需要输入 
A challenge password 不需要输入 

私钥文件（domain.key）和证书签名请求文件（domain.csr）文件生成后，用户需妥善保管。
提交CSR，申请证书
递交证书申请表及相关资料，并把证书请求文件（CSR）提交给维瑞客服。我们确认资料齐全后，三个工作日内完成证书颁发。