Lighttpd下用Openssl生成CSR |
Lighttpd是一个小巧却高效的HTTPD服务器,在静态内容处理和PHP CGI上的速度要比传统APACHE快很多。目前主要工作在Linux平台,但已经有在Win32下的工作版本,以下简单介绍如果在Lighttpd上制作,安装证书。
|
Lighttpd SSL主要采用BASE64位的PEM文件格式,可以采用Openssl命令行工具来生成CSR文件,OpenSSL工具是免费的,可以从www.openssl.org下载到最新的源码,但需要自己编译,你也可以下载使用已经编译好的OpenSSL 0.9.8.a for win32,下载地址是:
|
http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip
|
1、Openssl是一个命令行工具,请将Openssl解压到本地:c:\openssl 。
|
2、运行一个命令行窗口(如果是Win 7,必须以管理员身份运行cmd)。运行命令:
|
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
|
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Shanghai
Locality Name (eg, city) []:Shanghai
Organization Name (eg, company) [Internet Widgits Ltd]:
Shanghai Fastcom Technology Co.,Ltd.
Organizational Unit Name (eg, section) []:IT Dept.
Common Name (eg, YOUR name) []:www.myssl.cn
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
|
3、系统出现如上的交互对话窗口,交互对话窗口中,需要输入信息的说明如下:
|
项目 |
说明 |
Country Name (2 letter code) |
国家代码。使用国际标准组织(ISO)国码格式,填写2个大写字母的国家代号。中国请填写CN。 |
State or Province Name |
省份,譬如:上海 |
Locality Name |
城市,譬如:上海 |
Organization Name |
单位名称。可以是申请单位的公司或者机构名称 |
Organizational Unit Name |
部门。譬如:IT Dept |
Common Name |
行使 SSL 加密的网站地址。譬如:www.myssl.cn |
Email Address |
联系人邮箱,可以不填。 |
A challenge password |
密码,请不要填写 |
An optional company name |
可以不填。 |
|
4、按需要输入CSR各项信息后,即产生2个文件:server.key是私钥文件,server.csr就是我们需要的csr文件。注意:现在已经不在接受512和1024位的CSR,只接受2048位的CSR文件。
|
用Openssl生成带中文的CSR文件 |
中文CSR文件,主要指企业名称、部门,城市,省份等信息采用中文,通用名和国家代码仍然必须是英文的,GeoTrust目前已经全面支持中文的CSR,要制作中文的CSR,最简单的办法仍然是采用我们的在线CSR生成器:
|
如果希望自己通过Openssl工具来制作中文CSR就需要多费一些工夫了,下面详细介绍一下采用Openssl命令行制作中文CSR的方法。
|
Openssl本身是可以支持UTF-8编码来支持中文的,但是如果通过DOS命令行是无法输入UTF-8的中文字符的,所以我们必须采用Opnessl.cnf配置文件的缺省值来实现中文字的输入。采用一个文本编辑器,最好是支持utf-8字符的,我采用UltraEdit,打开Openssl.cnf文件,首先修改:
|
string_mask = utf8only
|
这句话将强制字符的输入采用UTF-8的编码格式,然后修改缺省DN信息,录入我们需要合中文字符,如下
|
commonName_default = www.myssl.cn
organizationName_default = 上海迅通科技有限公司
organizationalUnitName_default = IT 部门
stateOrProvinceName_default = 上海
localityName_default = 上海
countryName_default = CN
|
然后将文件按utf-8,no bom的编码格式保存,在Ultraedit下,请选择“另存为”,格式为“UTF-8 - NO-BOM”。如果没有可以支持UTF-8的编辑工具,也可以下载一个ICONV来做编码转换工作。
|
准备好openss.cnf文件后,输入命令行:
|
openssl req -utf8 -config config.cnf -new -nodes -newkey rsa:2048 -batch -keyout server.key -out server.csr
|
系统将自动生成上面配置好的含中文的CSR文件。
|