众所周知，申请SSL证书前需要先生成证书注册请求，这里一般使用

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

这条命令来生成。生成过程中会填写一些信息，随便写就好。当然最好按实际的填。

Country Name (2 letter code) [AU]: GB
State or Province Name (full name) [Some-State]: Yorks
Locality Name (eg, city) []: York
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Organizational Unit Name (eg, section) []: IT
Common Name (eg, YOUR name) []: mysubdomain.mydomain.com
Email Address []:

Please enter the following ‘extra’ attributes to be sent with your certificate request

A challenge password []:
An optional company name []:

需要注意的是，CN(Common Name)这一项需要写你要申请的SSL证书所使用的域名。如果是通配符证书，则需要填写*.mydomain.com

生成结束之后，’server.csr’就是你的Certificate Signing Request(CSR)，用文本编辑器打开，粘贴到申请证书的地方即可。

‘myserver.key’文件是我们的私钥，这个文件一定要妥善保存不能泄露，否则任何人都可以使用我们的证书了。

在生成的时候，去掉’-nodes’选项会将私钥加密，但是需要一个额外的密码。虽然这样更安全，但是在你将证书部署到Apache或者Nginx的时候你会发现，每次启动服务你都需要输入密码。所以建议还是使用为加密的私钥，方便服务器管理。

生成Certificate Signing Request(CSR) by 桔子小窝 is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.