我正在尝试生成一个SSL证书的CSR,以encryption到位于Windows Server 2008服务器上的SqlServer 2008实例的连接。 我读过的大多数文档都提到在IIS中使用CSR向导。 这是一个没有安装IIS的专用数据库服务器。
其他文档说使用MMC证书pipe理器pipe理单元并右键单击证书(本地计算机) – 个人下的证书节点,然后select“所有任务\请求新证书”。 我在“所有任务”下没有这个选项。 我所有的任务都是“导入…”和“高级操作…”。 然后在高级操作下,我可以select“创build自定义请求”,这似乎需要更多的信息,比我已经提供给我。
有没有人遇到过这种情况之前和/或有任何build议如何使用我的SSL证书提供商可以处理的模板生成一个CSR?
非常感谢,
特里
使用OpenSSL 。 这是一个基于命令行的工具,可以为您生成CSR。 这是一个2class轮,字面上! 创build您的密钥,然后使用该密钥创buildCSR。
1.密钥生成
openssl genrsa -des3 -out filename.key 2048 该命令应该在运行>命令的目录中创build一个名称为filename.key的文件。 输出将类似于:
生成RSA私钥,2048位长模数 为filename.keyinput密码短语: validation - 为filename.keyinput密码短语:
select并为filename.keyinput一个密码,并记住它,因为它将在稍后需要。 这个用例的成功结果是关键的文件生成。 文件filename.key可以使用Windows上的记事本或Unix / Linux上的文本编辑器查看。
2.生成CSR
openssl req -new -key filename.key -out filename.csr
其中filename.key是之前生成的文件。 这个命令应该创build一个包含证书签名请求的文件filename.csr 。 输出看起来类似于:
为filename.keyinput密码短语:
您即将被要求input将纳入您的证书请求的信息。
您即将input的是所谓的专有名称或DN。 有相当多的领域,但你可以留下一些空白。
此过程应创build包含PKCS#10格式CSR的文件filename.csr。 此CSR需要交付给CApipe理员。
这个用例的成功结果是CSR文件生成。 文件filename.csr可以通过Windows上的记事本或Unix / Linux上的文本编辑器查看。 该文件的内容应该类似于:
-----开始证书申请----- MIIB / TCCAWYCAQAwgYExCzAJBgNVBAYTAkNBMRkwFwYDVQQIExBCcml0aXNoIENv bHVtYmlhMRIwEAYDVQQHEwlWYW5jb3V2ZXIxETAPBgNVBAoTCFRlc3QgT3JnMRUw ...略...