CSR文件用來(lái)申請證書（提供給證書供應商(shāng)）

KEY文件是私鑰，用來(lái)配置ssl(放(fàng)到服務(wù)器(qì))

CERT是證書供應商(shāng)頒發的證書(放(fàng)到服務(wù)器(qì))

首先安裝openssl支持：

yum -y install gcc zlib zlib-devel opensslopenssl-devel

CSR(證書請求文件) 包含申請證書所需要的相關(guān)信息，其中最重要的是域名，填寫的域名必須是您要https方式訪問的那個(gè)域名。如(rú)abc.com 或 web.abc.com。

下(xià)面介紹生(shēng)成key和csr的過程,首先使用下(xià)面的命令生(shēng)成CSR 和 KEY兩個(gè)文件。

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

這(zhè)個(gè)命令将會生(shēng)成兩個(gè)文件，myserver.key 是密鑰文件，小心保存好(hǎo)(hǎo)這(zhè)個(gè)文件。安裝SSL證書的時(shí)候要用到。

執行上(shàng)面的命令後，您必須根據提示輸入相應的信息，如(rú)域名等等，按照提示一(yī)步一(yī)步操作(zuò)，最後生(shēng)成這(zhè)兩個(gè)文件。

Country Name (2 letter code) [AU]: （國家代碼）
State or Province Name (full name) [Some-State]: （省）
Locality Name (eg, city) []: （城市(shì)）
Organization Name (eg, company) [Internet Widgits Pty Ltd]: （企業/組織）
Organizational Unit Name (eg, section) []: （部門）
Common Name (eg, YOUR name) []: （域名/請正确填寫,abc.com請改成您的域名）
Email Address []: xxxxx@qq.com （輸入郵箱地址,必須能(néng)接收郵件）
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []: （直接回車）
An optional company name []: （直接回車）
Use the name of the web-server as Common Name (CN). If the domain name (Common Name) is mydomain.com append the domain to the hostname (use the fully qualified domain name).

其中的A challenge password可以留空，不必填寫，直接回車。以上(shàng)需要填寫的内容，如(rú)果您不清楚應該怎麽填寫，除了(le)域名，其他的您可以按照上(shàng)面的内容填寫。

您可以使用命令 cat server.csr 查看該文件内容。并複制該文件全部内容。另外一(yī)個(gè)文件myserver.key并務(wù)必保存好(hǎo)(hǎo)。如(rú)果您把這(zhè)個(gè)key搞丢了(le)，等您證書申請下(xià)來(lái)，您會發現(xiàn)沒有key是無法安裝的。