创建证书签名申请(CSR)¶
获取EnOS CA颁发的X.509证书,需要为设备或应用创建证书签名申请(CSR)文件。
以下步骤以使用OpenSSL为例,介绍创建CSR文件的流程:
生成设备密钥对。EnOS目前支持RSA和ECC两种证书,他们对应的私钥分别是RSA私钥和EC私钥。
生成RSA私钥
openssl genrsa -out <key_name>.key 2048
生成EC私钥
openssl ecparam -genkey -name prime256v1 -noout -out <key_name>.key
注解
将
<key_name>
替换为你的密钥名称,例如deviceCert
。为设备或应用创建证书签名申请(CSR)文件。
openssl req -new -key <key_name>.key -out <csr_name>.csr -sha256
注解
替换
<key_name>
为步骤1中生成的密钥名,替换<csr_name>
为你的CSR文件名,例如deviceCert
。执行命令之后,需要提供以下信息:
¶ 字段 是否必须 描述 最大长度 Country Name 是 国家代号。具体国家代号,参见 Country code 2个字符 State or Province Name 是 国家或省份名称 64个字符 Locality Name 是 城市名称 64个字符 Organization Name 是 组织名称 64个字符 Organizational Unit Name 是 组织单位或部门名称 64个字符 Common Name 是 常用名。申请新证书的,其常用名不能与任何已有设备或应用的常用名重复 64个字符 Email Address 否 电子邮箱地址 64个字符
注解
- 有时候可能有表中未列举的字段弹出需要输入,此时可以直接按回车键跳过输入。
- 如果是为已有设备或应用更新证书的,其CSR文件中的 Common Name 填写目标设备或应用的旧CSR中的 Common Name 即可。