如何在 cPanel 中生成 CSR

如果您需要了解有关 CSR 及其在线申请的更多信息，请阅读以下文章：

• 什么是 CSR 和 RSA？

通过 cPanel 生成 CSR：
（必填字段）

1. 登录 cPanel。
2. 找到 安全 部分，然后点击 SSL/TLS。
   
3. 在右侧面板的 证书签名请求 (CSR) 下，点击 生成、查看或删除 SSL 证书签名请求 链接。
   
4. 在下一页填写必要字段。填写详情时，只能使用字母数字字符。
   

• 密钥* - 如果选择 生成新的 2048 位密钥，将生成一个全新的私钥。如果私钥是单独生成的，请从下拉菜单中选择它。

• 域名* - SSL 将激活的完全限定域名。所有通配符证书的域名应以星号开头（*.hgexample.com）。若要为多个域名创建 CSR，请每行输入一个域名。

• 城市* - 城市或地区的完整名称。请勿使用缩写。

• 州/省* - 州或省的完整名称。请勿使用缩写。

• 国家* - 证书所属公司的国家，从下拉列表中选择。

• 公司* - 您企业的合法注册名称。如果公司名称中包含除句号或逗号之外的符号，请与您的证书颁发机构确认是否接受。

• 公司部门 - 上述公司内的部门或组名称。如果部门名称中包含除句号或逗号之外的符号，请与您的证书颁发机构确认是否接受。

• 电子邮件 - 可用于联系您以验证域名所有权的有效电子邮件地址。

• 密码短语 - 某些证书颁发机构可能要求 CSR 包含密码短语。证书颁发机构可使用 CSR 密码短语确认您希望沟通的个人或组织身份。CSR 密码短语以未加密形式存储在 CSR 中。因此，且因为您将与第三方共享此密码短语，请勿使用重要密码。

• 密码短语是可选还是必需？
  密码短语是保护私钥文件的单词或短语，防止未授权用户访问或使用它们。通常，它只是用于加密/解密的秘密密钥。通常，我们不会在 SSL 证书上设置此保护。
  密码短语是可选的，即使没有密码短语，SSL 仍可导入 SiteLock。
  如果我们用密码短语保护私钥，那么除非每次 Apache Web 服务器重启或重新启动时提供密码短语，否则 Apache 无法使用它。由于将密码短语存储在文件系统中会失去密码短语的意义，这意味着必须有某种方法在每次重启或重新启动时从外部传递密码短语给 Apache。
  如果私钥未加密，其保护仅来自能够读取它的超级用户。因此，它高度依赖系统的完整性，且受到高度保护，遭受泄露的可能性显著降低。

注意： 如果安装免费 SSL，CSR 将自动生成且不含密码短语。

您可以使用此免费在线服务 https://www.ssllabs.com/ssltest/ ，对任何 SSL Web 服务器的配置进行深入分析。

5. 描述 - 用于快速定位列表中特定 CSR 的关键词。
6. 点击 生成。
7. 恭喜！您现在可以使用 编码的证书签名请求 激活通过 HostGator 或其他证书提供商购买的证书。提交 CSR 代码以激活 SSL 时，请包含 -----BEGIN CERTIFICATE REQUEST----- 和 -----END CERTIFICATE REQUEST-----。

需要进一步帮助？ 请通过电话或聊天联系 HostGator 支持，我们将为您提供协助！