Apache SSL证书请求文件(CSR)生成指南

1. 生成私钥 Generate the private key
$> openssl genrsa -des3 -out www.mydomain.com.key 1024
此命令将生成1024位的RSA私钥，私钥文件名为： www.mydomain.com.key，生成过程中会提示设定私钥密码，设置并备份密码，在以后安装证书到apache服务器之后，重启apache服务器时，需要输入此密码验证通过后才能启动！
2. 生成CSR文件 Generate the CSR
$> openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
此命令将提示输入X.509证书所要求的字段信息，包括国家(中国添CN)、省份、所在城市、单位名称、单位部门名称(可以不填直接回车)。注意： 除国家缩写必须填CN外，其余都可以是英文或中文。
输入要申请SSL证书的域名，如果为www.domain.com申请SSL证书就不能只输入domain.com，要输入完整的域名，包括二级域名，SSL证书是严格绑定域名的。

Reference: http://www.wosign.com/support/CSRgen/Apache_CSR.htm