CSR(Certificate Signing Request,证书签名请求)是申请数字证书时生成的一个文件,包含了申请者的公钥以及身份信息(如域名、公司名称、所在地等)。该文件提交给证书颁发机构(CA)后,CA会使用其根证书私钥对其进行签名,从而签发正式的SSL/TLS证书。
CSR的主要作用:
- 向CA机构申请SSL证书。
- 包含用于加密通信的公钥信息。
- 提供域名和组织信息以供CA验证。
CSR文件特征:
- 以
-----BEGIN CERTIFICATE REQUEST-----开头。 - 以
-----END CERTIFICATE REQUEST-----结尾。 - 是Base64编码的文本格式,通常保存为
.csr文件。
如何生成CSR?
可通过工具如 OpenSSL、KeyStore Explorer、XCA 或在线 CSR 生成工具生成。生成过程中会同时创建 CSR 文件和对应的私钥(KEY)文件,私钥必须严格保密并安全存储。
⚠️ 注意:与CSR匹配的私钥文件以
-----BEGIN RSA PRIVATE KEY-----开头,务必妥善保管,一旦丢失将无法部署证书。
常见填写信息说明:
| 字段 | 示例 |
|---|---|
| 通用名 (Common Name) | 单域名:www.topssl.cn;泛域名:*.topssl.cn |
| 企业/组织 (Organization) | 企业名称(OV/EV证书需真实注册名称) |
| 部门 (Organizational Unit) | IT部、技术部等 |
| 省份 (State/Province) | Shanghai |
| 城市 (Locality) | Shanghai |
| 国家 (Country) | CN |
🔗 更多详情请参考:什么是CSR?CSR工作原理你知道多少?
京公网安备11010502031690号
网站经营企业工商营业执照
