什么是证书签名请求(CSR)?如何生成CSR文件?
在申请SSL证书的过程中,证书签名请求(CSR)是非常关键的一步,证书申请者需要生成CSR文件,并将CSR文件提交给证书颁发机构才能获取SSL证书。那么什么是证书签名请求(CSR)?如何生成CSR文件呢?请看下面的内容。
什么是证书签名请求(CSR)?
证书签名请求(CSR),英文全称Certificate Signing Request,是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件,用于从可信的证书颁发机构(CA)获取SSL证书。
CSR文件主要包含以下信息:
- 域名:服务器的完全限定域名 (FQDN),例如 *.example.com,www.example.com,mail.example.com;
- 组织 (O):贵组织的法定名称。请勿缩写并包含任何后缀,如 Inc.、Corp. 或 LLC。对于OV SSL 证书和EV SSL证书,此信息由 CA 验证并包含在证书中;
- 组织单位 (OU):处理证书的组织部门;
- 城市/地区 (L):组织所在的城市;
- 州/县/地区 (S):组织所在的州/地区;
- 国家 (C) :组织所在的双字母国家代码;
- 电子邮件地址:用于联系贵组织的电子邮件地址;
- 将包含在SSL证书中的公钥:SSL 使用公开密钥加密法(或称非对称加密法)对 SSL 会话期间传输的数据进行加密。公钥用于加密,对应的私钥用于解密;
- 密钥类型和长度信息:最常见的密钥大小是 RSA 2048,但包括Sectigo、Digicert、 GlobalSign 在内的一些 CA 支持更大的密钥大小(如 RSA 4096+)或 ECC 密钥。
CSR文件示例:
CSR通常以基于 Base-64 的 PEM 格式创建,可以使用TXT文本编辑器打开CSR文件,CSR文件示例如下(注意粘贴 CSR 时必须包含页眉和页脚):
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
如何生成CSR文件?
生成 CSR 取决于您使用的平台,我们也可以借助工具来生成CSR文件。
- Exchange Server创建CSR文件可参考:Exchange Server如何创建CSR?
- CSR文件生成工具,工具地址:www.racent.com/generate-csr
以上就是关于什么是证书签名请求(CSR)、如何生成CSR文件的全部内容了,作为申请SSL证书非常关键的一步,了解证书签名请求(CSR)相关知识,正确填写生成的CSR文件中的信息,有助于SSL证书的顺利签发。作为国内数字证书行业领先者,锐成信息不仅提供10+CA机构签发的SSL证书,也提供CSR文件生成工具、CSR文件在线验证工具。若您有任何疑问,可随时联系我们获得支持。