OpenSSL提供了关于安全性和证书的不同特性。OpenSSL也支持公钥和私钥加密。网站、防火墙和其他应用程序使用证书来加密其网络流量或相互验证。在本教程中，我们将了解如何创建证书签名请求。

生成RSA密钥

现在我们假设没有任何公钥和私钥对。如果我们有公钥和私钥对，请跳到第二步。RSA是一种非常流行和高效的非对称加密算法，被许多安全机制所采用，我们也可以在X509证书中使用RSA。在这一步中，我们将使用 PEM 格式。此密钥大小为 2048 钻头。

$ openssl genrsa -out myprivate.pem 2048

证书签名

证书签名是指一个或多个证书颁发机构已检查提供的证书并用其私钥对其进行签名。在此步骤之后，实体信任证书颁发机构将在已签名的证书中查看并检查证书颁发机构的签名。为了签署证书，我们需要创建一个证书签署请求（CSR），如下所述。

创建证书签名请求（CSR）

我们将通过指向私钥来生成证书签名请求（CSR）。我们将使用 req OpenSSL的动词。我们将使用 -sha256 作为摘要算法。证书签名请求文件将用 -out 并将拥有 .csr 分机。

$ openssl req -new -sha256 -key my -out myrequest.csr

验证证书签名请求（CSR）

创建证书签名请求后，我们可以查看文件并查看它。我们将使用 req 再说一遍动词。我们将使用 -noout 和 -text 打印到shell的选项。

$ openssl req -noout -text -in myrequest.csr

提交给证书颁发机构

最后一步是发送这个 myrequest.csr 向证书颁发机构提交如下文件。顺便说一句，用我们的网址命名我们的企业社会责任会更实用，也更容易阅读 poftut.csr

• 解冻
• 普及版
• 让我们加密
• 数码艺术

相关文章： 如何在Linux中安装和使用GPG加密来加密和解密文件和文件夹？