点击上方关注“睿诚云分销”,云建站解决方案专家。域名、SSL 证书、DNS 和主机均在一处可用
证书签名请求(CSR)是申请SSL 证书过程中非常重要的一步。证书申请者必须生成CSR文件并将CSR文件提交给证书颁发机构以获得SSL证书。那么什么是证书签名请求(CSR)?如何生成CSR 文件?
什么是证书签名请求(CSR)?
证书签名请求(CSR),英文正式名称为Certificate Signing Request,是由受信任的证书颁发机构通过SSL 发送的包含网站、服务、国家/地区、组织、域名、公钥和签名的编码文件. 用于获取证书(CA)。
CSR文件主要包含以下信息:
域名:服务器的完全限定域名(FQDN),例如*.example.com、www.example.com 或mail.example.com。
组织(O):组织的正式名称。请勿省略或包含后缀,例如Inc.Corp.LLC。对于OV SSL 和EV SSL 证书,此信息由CA 验证并包含在证书中。
组织单位(OU):处理证书的组织单位。
城市/地区(L):您的组织所在的城市。
州/县/地区(S):您的组织所在的州/地区。
国家/地区(C):您的组织所在的两个字母的国家/地区代码。
电子邮件地址:用于联系您的组织的电子邮件地址。
SSL 证书中包含的公钥:SSL 使用公钥加密或非对称加密来加密SSL 会话期间发送的数据。公钥用于加密,相应的私钥用于解密。
密钥类型和长度信息:最常见的密钥大小是RSA 2048,但某些CA(例如Sectigo、Digicert 和GlobalSign)支持更大的密钥大小(例如RSA 4096+)或ECC 密钥。
CSR 文件示例:
CSR 通常以基于Base-64 的PEM 格式创建。您可以使用TXT 文本编辑器打开CSR 文件。 CSR 文件示例如下(请注意,粘贴CSR 时必须包含页眉和页脚):
—–开始证书请求—–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—–证书申请结束—–
如何生成CSR 文件? 生成CSR 根据您使用的平台,您还可以使用工具生成CSR 文件。
要为Exchange Server 创建CSR 文件,请参阅如何为Exchange Server 创建CSR (www.racent.com/help/details/25)。
CSR文件生成工具,工具地址:www.racent.com/generate-csr
以上是关于什么是证书签名请求(CSR)以及如何生成CSR 文件的内容。申请SSL证书时非常重要的一步是了解并正确填写证书签名请求(CSR)。生成的CSR文件中的信息有助于SSL证书的顺利颁发。作为国内数字证书行业的领先者,锐诚信息不仅提供10多家CA机构颁发的SSL证书,还提供CSR文件生成工具和CSR文件在线验证工具。如果您有任何疑问,请随时联系支持人员。更多资讯请关注“锐成云”公众号。
原文链接:https://www.racent.com/blog/210
原创文章,作者:小条,如若转载,请注明出处:https://www.sudun.com/ask/81735.html
