共计 842 个字符,预计需要花费 3 分钟才能阅读完成。
csr 文件是什么意思啊?CSR:全称是证书签发请求 (Certificate Signing Request),即证书请求文件,也就是证书申请者在申请数字证书时由 CSP(加密服务提供者) 在生成私钥的同时也生成证书请求文件,证书申请者只要把 csr 文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
CSR 文件打开什么样?
CSR 是以 —–BEGIN CERTIFICATE REQUEST—– 开头,—–END CERTIFICATE REQUEST—– 为结尾的 base64 格式的编码。将其保存为文本文件,就是所谓的 CSR 文件。
csr 文件怎么生成的?
通常 CSR 文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给 CA 的(也可以由浏览器自动生成)。
目前,通常 CSR 文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给 CA 的(也可以由 CSR 生成工具生成)。CSR 生成工具非常多,这里介绍一款在线工具:SSL 证书在线工具包
生成 CSR 通常需要填写要申请证书的域名 (如果我们想在提交证书申请时使用该 CSR,必须确保证书绑定域名包含此处设置的域名。例如:我们在此处设置域名为 wanqutv.com,则证书申请中的证书绑定域名必须包含 wanqutv.com,才可以匹配到该 CSR)、选择 SSL 证书对应的联系人信息(包含姓名、手机号码等)、选择 SSL 证书对应的公司信息(包含名称、电话等) 等。
CA 机构审核通过我们的证书申请后,将使用其根 CA 私钥为我们提供的 CSR 签名,生成 SSL 证书公钥(即签发的 SSL 证书),另外 SSL 证书的私钥即在生成 CSR 时同时生成的私钥。
CSR 生成注意事项:
匹配的 KEY 必须保存
有 CSR 必定有 KEY,是成对的,CSR 最终变成为证书,和私钥 key 配对使用。Key 是以 —–BEGIN RSA PRIVATE KEY—– 开头的,—–END RSA PRIVATE KEY—– 结尾的。Key 必须保存好。
证书下发后,CSR 无需使用,仅提交时候需要。
