域名解析申请表怎么写_SSL证书申请最详细教程

今天申请了SSL证书，申请之前很迷茫，申请之后发现其实也不麻烦，记下来以防忘记。

步骤1：生成CSR和KEY文件

1.生成私钥文件

在终端执行以下命令，生成私钥文件（若没有，请自行安装）：

openssl genrsa 2048 > private-key.pem

请将红色字体更改为您自己的文件名。

2. 创建证书签名请求（CSR 文件）

在终端中执行以下命令，生成CSR文件：

openssl req -new -key private-key.pem -out csr.pem

-key.pem是你在上一步生成的私钥的文件名，csr.pem是要生成的CSR。

执行后的效果如下图：

这时候我们需要输入证书相关的信息：

名称 描述 示例

国家的名字

该国家/地区的两个字母的 ISO 缩写。

US = 美国

州或省

组织所在州或省的名称。此名称不能缩写。

华盛顿

地点

该组织所在城市的名称。

协会名称

贵组织的完整法定名称。请勿缩写贵组织的名称。

示例公司

组织部

可选，用于提供额外的组织信息。

营销

通用名称

CNAME 记录的完全限定域名。如果两者不完全匹配，您将收到证书名称检测警告。

电子邮件地址

服务器管理员的电子邮件地址

除公网名外，其他信息都可以不填，公网名就是你要申请的服务器名（例如：

不过建议大家尽量不要留空参数，多填写一些信息，这样对证书的安全性有好处。另外还有一个名字，建议设置一下，备份一下，虽然不知道有什么用。

填写信息后，会生成CSR文件。

第二步：申请CRT证书

将刚刚获取的CSR文件上传或者粘贴到SSL证书申请网站（下面我以这个网站为例），填写必要信息，选择申请期限（我选择的是最长商用期限：2年）。最后填写银行信用卡信息，付款，提交申请即可。

如果您正在申请新证书，您还必须执行步骤3。

步骤 3：域名所有权验证 (DCV)

你必须验证域名的所有权，也就是证明这个域名是你的，才能申请证书。域名验证一般有三种方式，分别是DNS TXT验证、邮箱验证和File验证（也可以是HTTP）。这里建议使用File验证，简单快捷。File验证的步骤很简单，选择File验证之后，证书颁发网站（我的就是）的验证页面会提供一个.txt的验证文件给你下载，并且告诉你把这个文件放到你服务器的对应路径下。验证完成后就等审核就行了，一般很快就能生成并下载证书。下面就是验证通过之后的样子：

步骤 4：安装证书

下载你申请的证书，按照你需要的格式（这里我下载的是CRT文件）。如果你也下载了CRT文件，你会发现下载的压缩包里有两个.crt文件，其中一个名字以 结尾，另一个则没有。那么就将两个文件合并为一个文件，也就是将两个文件的内容粘贴到一个新的.crt文件中（以 结尾的文件内容）。我们不妨将合并后的文件命名为 .crt。

最后只需要在服务器上安装.crt和一开始生成的私钥文件-key.pem就可以了（具体安装步骤这里就不再赘述了）。

至此我们就完成了申请SSL证书的整个流程。

最后我们来总结一下各个文件：

CSR：证书签名请求文件，用于申请证书（提供给证书提供者）

KEY：私钥文件，用于配置SSL（放在服务器上）

CRT：证书文件，是证书提供商颁发的证书（放在服务器上）