SSL CSR是什么?
CSR是Cerificate Signing Request的英文缩写,即证书请求文件,在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中,CSR文件必须在申请和购买SSL证书之前创建。也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请 者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由浏览器自动生成)。在收集齐全所需CSR数据后,CA将生成SSL证书,CSR的生成方式取决于web服务器软件的类型。
SSL证书请求文件(CSR)生成指南 – Apache SSL
在生成CSR文件时同时生成您的私钥文件,如果您丢了私钥或忘了私钥密码,证书不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要还原或者重装服务器。
下载并安装Openssl工具,
“openssl”用于生成私钥和CSR,OpenSSL一般安装在/user/bin下,如果您的系统安装在其他目录,请指定正确的目录路径。
openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr
以上命令将会在当前目录下生成domain.key(私钥文件)和domain.csr(CSR,证书签名请求文件)两个文件,用户可以指定所生成的文件名和所在的路径,接下来提示用户继续输入申请证书的详细信息:
从Email地址开始,下面的信息都不需要,请保留为空,直接回车即可。需要输入的信息说明请见下表:
字段
说明
示例
Country Name
ISO国家代码(两位字符)
CN
State or Province Name
所在省份
Guangdong
Locality Name
所在城市
Shenzhen
Organization Name
公司名称
Shenzhen Willrey eCommerce Limited
Organizational Unit Name
部门名称
IT Dept.
Common Name
申请证书的域名
www.trustauth.cn
Email Address
不需要输入
A challenge password
不需要输入
私钥文件(domain.key)和证书签名请求文件(domain.csr)文件生成后,用户需妥善保管。
提交CSR,申请证书
递交证书申请表及相关资料,并把证书请求文件(CSR)提交给GDCA客服。我们确认资料齐全后,三个工作日内完成证书颁发。
相关搜索
上一篇:关于HTTPS证书的介绍
下一篇:简述海蜘蛛 SSL VPN的配置