====== 作弊条：生成TLS证书请求 ======

[[https://blog.delphij.net/2010/07/ssltlsx509.html|原文]]

===== 干货 =====

==== 生成公钥/私钥对 ====

由于大部分CA的私钥是2048bit，因此使用更长的私钥意义不大。

<code bash>
umask 077
openssl genrsa -out www.example.com.key 2048
umask 022
</code>

==== 生成证书请求 ====

注意：此处使用sha256，实际上可以使用例如sha512等等。不要使用md5。

<code bash>
openssl req -new -sha256 -nodes -key www.example.com.key -out www.example.com.csr
</code>

==== 查看证书请求的内容 ====

<code bash>
openssl req -in www.example.com.csr -noout -text
</code>