SSL证书CSR文件生成方法

我们首先要了解SSL证书CSR文件是什么？

CSR（Certificate Signing Request，证书签名请求）是申请SSL证书时生成的一个文本文件，包含以下信息：

1. 公钥：与后续证书绑定的公钥。

2. 组织信息：域名、公司名称、部门、所在地（国家/省份/城市）等。

3. 签名：通过私钥对信息签名，验证请求的合法性。

证书颁发机构（CA）会使用CSR中的信息签发SSL证书，但不会获取私钥（需用户自行安全保存）。

如何生成CSR文件？

以下是两种常用方法：

方法1：使用OpenSSL命令行生成（通用）

步骤：

1. 安装OpenSSL

确保系统已安装OpenSSL（Linux/macOS通常预装，Windows需下载安装）。

2. 生成私钥和CSR

执行命令（以RSA算法为例，推荐2048位以上密钥长度）：

bash

复制

下载

openssl req -new -newkey rsa:2048 -nodes -keyout 你的域名.key -out 你的域名.csr 

newkey rsa:2048：生成RSA 2048位私钥。 

nodes：私钥不加密（若需加密，移除此参数）。 

keyout：指定私钥保存路径（如example.com.key）。 

out：指定CSR文件路径（如example.com.csr）。

3. 填写信息

按提示输入以下信息（需与证书申请一致）：

plaintext

复制

下载

Country Name (2-letter code) [XX]: CN               国家代码（如中国填CN）

State or Province Name (full name) []: Beijing       省份  

Locality Name (city) []: Beijing                      城市  

Organization Name (company) []: Example Inc.         组织名称  

Organizational Unit Name (department) []: IT Dept.   部门（可选）  

Common Name (域名) []: example.com                   主域名（必须准确）  

Email Address []: admin@example.com                  管理员邮箱（可选）  

4. 生成文件

成功后会得到： 

key文件：私钥（需严格保密，用于后续配置证书）。 

csr文件：CSR文本（提交给CA申请证书）。

方法2：通过服务器管理面板生成

多数服务器面板（如cPanel、宝塔、Plesk等）提供图形化生成工具，步骤类似：

1. 登录面板，找到SSL/TLS管理模块。

2. 选择“生成CSR”选项，填写组织信息和域名。

3. 系统自动生成CSR和私钥，下载或复制CSR内容即可。

注意事项

1. 私钥安全 

私钥（.key文件）必须严格保密，丢失或泄露需重新申请证书。

2. 信息准确性 

域名（Common Name）必须与最终使用的域名完全一致，支持泛域名需填写*.example.com。

3. 证书类型匹配 

多域名/通配符证书需在生成CSR时指定附加域名（SAN扩展）。

4. 格式兼容性 

不同服务器（Apache/Nginx/IIS）均支持OpenSSL生成的CSR，但需注意密钥算法（如ECC需调整参数）。

提交CSR后

将CSR文件内容提交给CA（如阿里云、DigiCert、Let's Encrypt等），CA审核通过后会颁发证书文件（.crt或.pem），与私钥一起部署到服务器即可启用HTTPS。

以上就是SSL证书CSR文件生成方法。