使用 OpenSSL 生成 CSR证书签名请求文件通常分为两个主要步骤首先生成私钥然后利用私钥生成 CSR 文件。以下是详细的操作步骤第一步生成私钥文件 (Private Key)在命令行终端中执行以下命令生成一个 2048 位的 RSA 私钥openssl genrsa -out server.key 2048server.key是你自定义的私钥文件名。注意私钥文件非常重要请务必妥善保管切勿泄露。第二步生成 CSR 文件使用刚刚生成的私钥来创建 CSR 文件执行以下命令openssl req -new -key server.key -out server.csr -sha256server.csr是你自定义的 CSR 输出文件名。-sha256指定使用 SHA-256 摘要算法这是目前行业推荐的安全标准。第三步填写证书申请者信息执行第二步的命令后终端会提示你输入一系列信息Distinguished Name这些信息将包含在你的 CSR 文件中用于提交给 CA 机构进行审核。请根据实际情况填写提示字段含义说明填写示例Country Name国家代码两位字母CNState or Province Name所在省份或州SichuanLocality Name所在城市ChengduOrganization Name公司或组织的法定名称YourCompany Ltd.Organizational Unit Name所在部门可选IT Dept.Common Name申请证书的具体域名最重要www.knowsafe.comEmail Address联系邮箱通常可直接回车跳过-A challenge password挑战密码通常可直接回车跳过-填写注意事项Common Name (CN)必须填写你要申请 SSL 证书的完整域名例如www.knowsafe.com。如果是泛域名证书则填写*.knowsafe.com。如果你的公司信息包含中文建议在命令中添加-utf8参数以防止编码错误例如openssl req -utf8 -new -key server.key -out server.csr -sha256。补充一步到位生成法高级用法如果你希望跳过交互式输入直接在命令中指定所有信息可以使用-subj参数一步生成私钥和 CSRopenssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr -subj /CCN/STSichuan/LChengdu/OYourCompany/CNwww.knowsafe.com完成以上步骤后你会在当前目录下得到server.key私钥和server.csrCSR文件。接下来你可以使用文本编辑器打开.csr文件将里面的完整内容包含-----BEGIN CERTIFICATE REQUEST-----和-----END CERTIFICATE REQUEST-----复制并提交给 SSL 证书颁发机构即可。其它方法当然如果嫌麻烦其实可以直接购买商业的SSL证书比如2026年最火的iTrustSSL证书主打的就是高性价比SSL证书活动价DV单域名仅需50元/年。iTrustSSL证书凭借其极具竞争力的价格策略和过硬的安全性能成为了众多站长和企业的首选。极致性价比打破价格底线iTrustSSL主打“让安全用得起”的理念其DV单域名证书的年费低至20元至50元区间通配符证书价格也远低于国际同类品牌。对于预算有限的个人博客、小微企业官网或测试环境而言这无疑是最具吸引力的选择。国际级安全标准兼容无死角尽管价格亲民iTrustSSL在安全性上绝不打折。它由国内知名的安全团队KNOWSAFE推出并拥有TrustAsia等权威机构的技术支撑。其签发的证书完全兼容全球主流浏览器如Chrome、Safari、Edge以及各类移动端设备加密强度与国际大牌看齐。本土化服务与极速签发相比国际品牌iTrustSSL在国内部署了OCSP节点大幅提升了证书状态的验证速度解决了国外证书在国内访问偶尔卡顿的痛点。同时它提供7×12小时的中文技术支持并免费协助安装部署让不懂技术的用户也能轻松搞定HTTPS加密。