什么是 SSL CSR?
CSR是Cerificate Signing Request的英文缩写,即证书请求文件,在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中,CSR文件必须在申请和购买SSL证书之前创建。也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请 者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由浏览器自动生成)。在收集齐全所需CSR数据后,CA将生成SSL证书,CSR的生成方式取决于web服务器软件的类型。
如何生成 CSR 文件?
在 Linux 上生成 CSR 文件通常需要用到 OpenSSL 工具。理论上 OpenSSL 一定要在网站所处的主机上运行,即换了主机之后要重新制作一个新的证书,但实践中并不强制这一步骤。
工具截图如下:
示例中我填写了 Google 的信息,请按实际情况修改,各项的含义如下:
- Common Name: 你的网站域名
- 如果你购买的是单一域名的 SSL 证名,请填写实际用到的域名;
- Organization: 公司名称,如果是个人用户,请填写自己的全名;
- Department: 部门名称,可不填;
- City: 所在城市;
- State / Province: 所在州/省;
- Country: 所在国家;
- Key Size: 加密字长,目前常用的是 2048,如果对安全性要求较高,可以选择 4096;
全部填好之后,点击“Generate”即可以生成命令行,把右侧生成出来的一串命令,复制到 Linux 主机上运行即得到一个 CSR 文件。
相关搜索
- csr证书
- 生成csr证书
- ssl 证书key和csr区别
- csr harmony 有效证书
- csr证书请求文件
- ca证书csr crt cer
- 证书签名申请 csr
- csr证书申请
- 数字证书 csr