行业推荐
电信运营商
银行/ 基金/ 证券
大型企业
中小企业
电子商务
政府/ 教育/ 医疗
应用推荐
Exchange
移动应用
SSL VPN
企业OA
SSL服务器证书
GeoTrust
  -SSL专业版证书
 Quickssl Premium
  -SSL专业版多域名证书
 Power Server ID
  -SSL企业版证书
 True Business ID
  -SSL企业版通配符证书
 True Business ID Wildcard
  -SSL企业版多域名证书
 True Business ID Multidomain
  -SSL至尊版证书
 True Business ID With EV
  -SSL至尊版多域名证书
 TBID with EV Multidomain
 
Symantec
  -安全网站证书
 Secure Site
  -安全网站专业版证书
 Secure Site Pro
  -安全网站通配符证书
 Secure Site Wildcard
  -扩展确认的安全网站证书
 Secure Site with EV
  -扩展确认的安全网站专业版证书
 Secure Site Pro with EV
 
闪快
  -闪快SSL普及版
 Rapidssl
  -闪快SSL普及版通配符
 Rapidssl Wildcard
 
代码签名证书
 
Symantec
  -微软代码签名产品
  -Java代码签名产品
 
Thawte
  -微软代码签名产品
  -Java代码签名产品
首页 > 技术支持 > CSR的生成 > Resin

Resin下CSR的生成

CSR在线生成工具

制作PostFix下使用的CSR请求文件,最简单的办法就直接使用我们的:
OpenSSL CSR在线生成器
请注意同时保存好KEY(私钥)和CSR(证书请求)文件,丢失了KEY文件后,证书将无法使用。
Resin 简介

Resin 是一个小巧,快速的jsp/servlets运行平台,而且是全免费的,常见的Resin的版本有2.x ,3.x,最新版本是4.0.1。

 
Resin 支持Openssl和JSSE。所以我们可以使用Java Keystore文件即.jks文件,也可以使用Openssl的key+cer文件。以下部分,我们都将分Openssl和JSSE两种情况来介绍。

Openssl 模式下生成CSR

PostFix SSL主要采用BASE64位的PEM文件格式,可以采用Openssl命令行工具来生成CSR文件,OpenSSL工具是免费的,可以从www.openssl.org下载到最新的源码,但需要自己编译,你也可以下载使用已经编译好的OpenSSL 0.9.8.a for win32,下载地址是:
http://www.myssl.cn/download/OpenSSL_0.9.8.a_Win32.zip
1、Openssl是一个命令行工具,请将Openssl解压到本地:c:\openssl 。
2、运行一个命令行窗口(如果是Win 7,必须以管理员身份运行cmd)。运行命令:
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Shanghai
Locality Name (eg, city) []:Shanghai
Organization Name (eg, company) [Internet Widgits Ltd]:
Shanghai Fastcom Technology Co.,Ltd.
Organizational Unit Name (eg, section) []:IT Dept.
Common Name (eg, YOUR name) []:www.myssl.cn
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
3、系统出现如上的交互对话窗口,交互对话窗口中,需要输入信息的说明如下:
项目 说明
Country Name (2 letter code) 国家代码。使用国际标准组织(ISO)国码格式,填写2个大写字母的国家代号。中国请填写CN。
State or Province Name 省份,譬如:上海
Locality Name 城市,譬如:上海
Organization Name 单位名称。可以是申请单位的公司或者机构名称
Organizational Unit Name 部门。譬如:IT Dept
Common Name 行使 SSL 加密的网站地址。譬如:www.myssl.cn
Email Address 联系人邮箱,可以不填。
A challenge password 密码,请不要填写
An optional company name 可以不填。
4、按需要输入CSR各项信息后,即产生2个文件:server.key是私钥文件,server.csr就是我们需要的csr文件。注意:现在已经不在接受512和1024位的CSR,只接受2048位的CSR文件。

用Openssl生成带中文的CSR文件

中文CSR文件,主要指企业名称、部门,城市,省份等信息采用中文,通用名和国家代码仍然必须是英文的,GeoTrust目前已经全面支持中文的CSR,要制作中文的CSR,最简单的办法仍然是采用我们的在线CSR生成器:
如果希望自己通过Openssl工具来制作中文CSR就需要多费一些工夫了,下面详细介绍一下采用Openssl命令行制作中文CSR的方法。
Openssl本身是可以支持UTF-8编码来支持中文的,但是如果通过DOS命令行是无法输入UTF-8的中文字符的,所以我们必须采用Opnessl.cnf配置文件的缺省值来实现中文字的输入。采用一个文本编辑器,最好是支持utf-8字符的,我采用UltraEdit,打开Openssl.cnf文件,首先修改:
string_mask = utf8only
这句话将强制字符的输入采用UTF-8的编码格式,然后修改缺省DN信息,录入我们需要合中文字符,如下
commonName_default		= www.myssl.cn
organizationName_default	= 上海迅通科技有限公司
organizationalUnitName_default	= IT 部门
stateOrProvinceName_default	= 上海
localityName_default		= 上海
countryName_default		= CN
然后将文件按utf-8,no bom的编码格式保存,在Ultraedit下,请选择“另存为”,格式为“UTF-8 - NO-BOM”。如果没有可以支持UTF-8的编辑工具,也可以下载一个ICONV来做编码转换工作。
准备好openss.cnf文件后,输入命令行:
openssl req -utf8 -config config.cnf -new -nodes -newkey rsa:2048 -batch -keyout server.key -out server.csr
系统将自动生成上面配置好的含中文的CSR文件。

JSSE 模式下用Keytool 工具产生CSR文件

JSSE模式下使用的SSL文件格式为JKS(Java Keystore文件),所以我们需要用JRE下自带的Keytool工具来制作CSR文件。
1、在命令行下,产生一个新的JKS文件,输入命令:
keytool -genkey -alias tomcat -keyalg RSA -keystore server.jks
输入密钥库密码:changeit
您的姓名是什么?
  [未知]:  www.myssl.cn
您的组织单位名称是什么?
  [未知]:  Shanghai Fastcom Technology Co.,Ltd
您的组织名称是什么?
  [未知]:  It Dept.
您的市/县/区或地点名称是什么?
  [未知]:  Shanghai
您的省/直辖市名称是什么?
  [未知]:  Shanghai
此单位的两字母国家或地区代码是什么?
  [未知]:  CN
CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd", 
O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正确吗?
(输入“yes”或“no”)
  [否]:  Y
为  输入密钥密码
        (如果与密钥库密码相同则返回):
参数说明:
  • 输入keystore密码:请输入今后访问JKS文件的密码。
  • 您的名字与姓氏是什么? 请输入域名,例如:www.myssl.cn
  • 您的组织单位名称是什么?请输入单位名称,如: Shanghai Fastcom Technology Co Ltd
  • 您的组织名称是什么?请输入部门名称,如: IT Dept
  • 您所在的城市或区域名称是什么?输入城市名称,如:Shanghai
  • 您所在的州或省份名称是什么?输入省份名称,如:Shanghai
  • Email - 电子邮箱,可选。
  • 该单位的两字母国家代码是什么?输入2位大写国家代码,中国请输入CN
2、根据这个jks文件产生一个csr文件,输入命令:
keytool -certreq -alias tomcat -keystore server.jks -file server.csr
这个Server.csr就是我们需要的CSR文件,同时请保管好server.jks文件,最好对其做好备份
新品推荐

 

 

产品资源
快速分类
CSR的生成