csr文件是什么意思啊?CSR:全称是证书签发请求(Certificate Signing Request),即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把csr文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
CSR文件打开什么样?
CSR是以—–BEGIN CERTIFICATE REQUEST—–开头,—–END CERTIFICATE REQUEST—–为结尾的base64格式的编码。将其保存为文本文件,就是所谓的CSR文件。
csr文件怎么生成的?
通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由浏览器自动生成)。
目前,通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由CSR生成工具生成)。CSR生成工具非常多,这里介绍一款在线工具:SSL证书在线工具包
生成CSR通常需要填写要申请证书的域名(如果我们想在提交证书申请时使用该CSR,必须确保证书绑定域名包含此处设置的域名。例如:我们在此处设置域名为,则证书申请中的证书绑定域名必须包含,才可以匹配到该CSR)、选择SSL证书对应的联系人信息(包含姓名、手机号码等)、选择SSL证书对应的公司信息(包含名称、电话等)等。
CA机构审核通过我们的证书申请后,将使用其根CA私钥为我们提供的CSR签名,生成SSL证书公钥(即签发的SSL证书),另外SSL证书的私钥即在生成CSR时同时生成的私钥。
CSR生成注意事项:
匹配的KEY必须保存
有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以—–BEGIN RSA PRIVATE KEY—–开头的,—–END RSA PRIVATE KEY—–结尾的。Key必须保存好。
证书下发后,CSR无需使用,仅提交时候需要。
网友留言: