在申請(qǐng)SSL數(shù)字證書(shū)之前，您必須先生成證書(shū)私鑰和證書(shū)請(qǐng)求文件(CSR,Cerificate Signing Request),CSR是您的公鑰證書(shū)原始文件，包含了您的服務(wù)器信息和您的單位信息，需要提交給CA認(rèn)證中心。在生成CSR文件時(shí)會(huì)同時(shí)生成私鑰文件，請(qǐng)妥善保管和備份您的私鑰。

生成CSR文件時(shí)，一般需要輸入以下信息(中文需要UTF8編碼)：

Organization Name(O)：申請(qǐng)單位名稱法定名稱，可以是中文或英文

Organization Unit(OU)：申請(qǐng)單位的所在部門(mén)，可以是中文或英文

Country Code(C)：申請(qǐng)單位所屬國(guó)家，只能是兩個(gè)字母的國(guó)家碼，如中國(guó)只能是：CN

State or Province(S)：申請(qǐng)單位所在省名或州名，可以是中文或英文

Locality(L)：申請(qǐng)單位所在城市名，可以是中文或英文

Common Name(CN)：申請(qǐng)SSL證書(shū)的具體網(wǎng)站域名

1. 使用OpenSSL工具生成CSR文件:

openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr

-new 指定生成一個(gè)新的CSR，nodes指定私鑰文件不被加密, sha256 指定摘要算法，keyout生成私鑰, newkey rsa:2048 指定私鑰類型和長(zhǎng)度，最終生成CSR文件mydomain.csr。