生成证书签名请求

可以使用适用于 Windows 的 OpenSSL 工具生成证书签名请求。

前提条件

安装 OpenSSL 工具。有关获取 OpenSSL 工具的信息，请参见 http://www.openssl.org。
编辑openssl.cfg 文件来添加其他所需参数。确保 [req]部分的 req_extensions 参数已定义。
```
[req]
        .
        .
        req_extensions=v3_req # 
```
为服务器的主机名或 IP 地址添加相应的主体备用名称条目，例如 server-01.operationsforlogs.domain。无法为主机名指定模式。
```
[v3_req]
        .
        .
        subjectAltName=DNS:server-01.operationsforlogs.domain
        #subjectAltName=IP:10.27.74.215
```

过程

创建文件夹以保存您的证书文件，例如 C:\Certs\OperationsforLogs。
打开命令提示符，然后运行以下命令以生成私钥。
```
C:\Certs\OperationsforLogs>openssl genrsa -out server.key 2048
```
通过运行以下命令生成证书签名请求。
```
C:\Certs\OperationsforLogs>openssl req -new -key server.key -out server.csr
```
注：此命令以交互方式运行，并且会向您询问一些问题。您的证书颁发机构将交叉检查您的答案。您的答案必须与公司注册的相关法律文档相符。
按照屏幕上的说明进行操作，然后输入将合并到您的证书请求中的信息。

重要说明：在“公用名称”字段中，输入服务器的主机名或 IP 地址，例如 mail.your.domain。如果要包括所有子域，请输入 *your.domain。

结果

您的证书签名请求文件 server.csr 已生成和保存。