创建证书签名申请(CSR)

获取EnOS CA颁发的X.509证书,需要为设备或应用创建证书签名申请(CSR)文件。

以下步骤以使用_OpenSSL_为例,介绍创建CSR文件的流程:

  1. 生成设备密钥对。EnOS目前支持RSA和ECC两种证书,他们对应的私钥分别是RSA私钥和EC私钥。

    • 生成RSA私钥

      openssl genrsa -out <key_name>.key 2048

    • 生成EC私钥

      openssl ecparam -genkey -name prime256v1 -noout -out <key_name>.key

    备注

    <key_name>替换为你的密钥名称,例如deviceCert

  2. 为设备或应用创建证书签名申请(CSR)文件。

    openssl req -new -key <key_name>.key -out <csr_name>.csr -sha256

    备注

    替换 <key_name> 为步骤1中生成的密钥名,替换<csr_name> 为你的CSR文件名,例如 deviceCert

  3. 执行命令之后,需要提供以下信息:

    CSR文件相关信息

    字段

    是否必须

    描述

    最大长度

    Country Name

    国家代号。具体国家代号,参见 Country code

    2个字符

    State or Province Name

    国家或省份名称

    64个字符

    Locality Name

    城市名称

    64个字符

    Organization Name

    组织名称

    64个字符

    Organizational Unit Name

    组织单位或部门名称

    64个字符

    Common Name

    常用名。申请新证书的,其常用名不能与任何已有设备或应用的常用名重复

    64个字符

    Email Address

    电子邮箱地址

    64个字符

备注

  • 有时候可能有表中未列举的字段弹出需要输入,此时可以直接按回车键跳过输入。

  • 如果是为已有设备或应用更新证书的,其CSR文件中的 Common Name 填写目标设备或应用的旧CSR中的 Common Name 即可。