什么是CSR证书? CSR:全称是Certificate Signing Request,即证书请求文件,即证书申请者申请数字证书时,CSP(Cryptographic Service Provider)在生成私钥的同时,生成证书请求文件。一旦证书申请者将CSR文件提交给证书颁发机构,证书颁发机构就会用其根证书私钥进行签名,生成证书公钥文件,也就是颁发给用户的证书。通常,在获取证书颁发和下载的参考码和授权码时,通过网页将CSR文件提交给CA(也可以由浏览器自动生成)。
如何生成csr文件?
在申请数字证书之前,首先要生成证书私钥和证书请求文件(CSR,Certificate Signing Request)。CSR 是你的公钥证书的原始文件,里面包含了你的服务器信息和你的公司信息,需要提交给 CA 认证中心。生成 CSR 文件时,也会生成私钥文件。请妥善保管和备份你的私钥。
csr文件在线生成:
申请数字证书前首先要生成证书私钥和证书请求文件(CSR,Certificate Signing Request),CSR是公钥证书的原始文件,里面包含了服务器信息和单位信息,需要提交给CA认证中心。
CSR在线生成工具:
在线 CSR 生成器:
csr文件生成工具:
在线生成证书签名请求(CSR):
CSR文件在线生成工具:
如何创建 csr 文件?
在生成CSR文件的时候,一般需要输入以下信息(中文需要UTF8编码):
机构名称(O):申请机构的法定名称,可以是中文或英文
组织单位(OU):申请人所在部门,可以中文或英文
国家代码(C):申请人所属国家,只能是两个字母的国家代码,例如中国只能是:CN
州或省份:申请人所在省份或州的名称。可以用中文或英文填写。
Locality(L):申请人所在城市名称,可用中文或英文
Common Name(CN):您申请SSL证书的具体网站域名
使用 OpenSSL 生成 CSR 文件:
openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr
-new指定生成新的CSR,nodes指定私钥文件不加密,sha256指定摘要算法,keyout生成私钥,newkey rsa:2048指定私钥类型和长度,最后生成CSR文件mydomain.csr。
还没有评论,来说两句吧...