当前位置:首页 >> 技术资讯

csr文件是什么意思啊?csr文件怎么生成的?

csr文件是什么意思啊?CSR:全称是证书签发请求(Certificate Signing Request),即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把csr文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

CSR文件打开什么样?

CSR是以—–BEGIN CERTIFICATE REQUEST—–开头,—–END CERTIFICATE REQUEST—–为结尾的base64格式的编码。将其保存为文本文件,就是所谓的CSR文件。

csr文件怎么生成的?

通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由浏览器自动生成)。

目前,通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由CSR生成工具生成)。CSR生成工具非常多,这里介绍一款在线工具:SSL证书在线工具包

生成CSR通常需要填写要申请证书的域名(如果我们想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。例如:我们在此处设置域名为04cloud.com,则证书申请中的证书绑定域名必须包含04cloud.com,才可以匹配到该CSR)、选择SSL证书对应的联系人信息(包含姓名、手机号码等)、选择SSL证书对应的公司信息(包含名称、电话等)等。

CA机构审核通过我们的证书申请后,将使用其根CA私钥为我们提供的CSR签名,生成SSL证书公钥(即签发的SSL证书),另外SSL证书的私钥即在生成CSR时同时生成的私钥。

CSR生成注意事项:

匹配的KEY必须保存

有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以—–BEGIN RSA PRIVATE KEY—–开头的,—–END RSA PRIVATE KEY—–结尾的。Key必须保存好。

证书下发后,CSR无需使用,仅提交时候需要。

  • 关注微信

猜你喜欢