CSR文件用來申請證書（提供給證書供應(yīng)商）

KEY文件是私鑰，用來配置ssl(放到服務(wù)器)

CERT是證書供應(yīng)商頒發(fā)的證書(放到服務(wù)器)

首先安裝openssl支持：

yum -y install gcc zlib zlib-devel opensslopenssl-devel

CSR(證書請求文件) 包含申請證書所需要的相關(guān)信息，其中最重要的是域名，填寫的域名必須是您要https方式訪問的那個域名。如abc.com 或 web.abc.com。

下面介紹生成key和csr的過程,首先使用下面的命令生成CSR 和 KEY兩個文件。

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

這個命令將會生成兩個文件，myserver.key 是密鑰文件，小心保存好這個文件。安裝SSL證書的時候要用到。

執(zhí)行上面的命令后，您必須根據(jù)提示輸入相應(yīng)的信息，如域名等等，按照提示一步一步操作，最后生成這兩個文件。

Country Name (2 letter code) [AU]: （國家代碼）
State or Province Name (full name) [Some-State]: （省）
Locality Name (eg, city) []: （城市）
Organization Name (eg, company) [Internet Widgits Pty Ltd]: （企業(yè)/組織）
Organizational Unit Name (eg, section) []: （部門）
Common Name (eg, YOUR name) []: （域名/請正確填寫,abc.com請改成您的域名）
Email Address []: xxxxx@qq.com （輸入郵箱地址,必須能接收郵件）
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []: （直接回車）
An optional company name []: （直接回車）
Use the name of the web-server as Common Name (CN). If the domain name (Common Name) is mydomain.com append the domain to the hostname (use the fully qualified domain name).

其中的A challenge password可以留空，不必填寫，直接回車。以上需要填寫的內(nèi)容，如果您不清楚應(yīng)該怎么填寫，除了域名，其他的您可以按照上面的內(nèi)容填寫。

您可以使用命令 cat server.csr 查看該文件內(nèi)容。并復(fù)制該文件全部內(nèi)容。另外一個文件myserver.key并務(wù)必保存好。如果您把這個key搞丟了，等您證書申請下來，您會發(fā)現(xiàn)沒有key是無法安裝的。