什么是 SSL CSR?
CSR是Cerificate Signing Request的英文缩写,即证书请求文件,在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中,CSR文件必须在申请和购买SSL证书之前创建。也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请 者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交给CA的(也可以由浏览器自动生成)。在收集齐全所需CSR数据后,CA将生成SSL证书,CSR的生成方式取决于web服务器软件的类型。
如何生成 CSR 文件?
在 Linux 上生成 CSR 文件通常需要用到 OpenSSL 工具。理论上 OpenSSL 一定要在网站所处的主机上运行,即换了主机之后要重新制作一个新的证书,但实践中并不强制这一步骤。
工具截图如下:
示例中我填写了 Google 的信息,请按实际情况修改,各项的含义如下:
全部填好之后,点击“Generate”即可以生成命令行,把右侧生成出来的一串命令,复制到 Linux 主机上运行即得到一个 CSR 文件。
相关搜索
上一篇:SHA256 兼容性列表 – HTTPS SSL 教程
下一篇:详解HTTPS证书申请流程