李逍遥

ssl证书生成csr文件方法及csr生成注意事项

李逍遥 程序开发 2021-10-04

ssl证书如何生成csr文件?什么是CSR?ssl证书csr文件是指什么?CSR生成方式如何选择?CSR有什么作用?生成CSR文件方法有哪些?CSR即证书签名申请(Certificate Signning Request),是申请获取SSL证书时需要生成的CSR文件,并提交给证书颁发机构(CA)。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。

csr在线生成工具:https://myssl.com/csr_create.html

 ssl证书生成csr文件方法及csr生成注意事项 程序开发

什么是CSR文件?

CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。

简单来说CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心审核。

CSR的作用,生成CSR之后可以做什么?

1)需要保存好生成的CSR和KEY,不可丢失,若丢失只能重签证书。

2)CSR会在申请证书时使用到,KEY会在安装证书时使用到。

生成CSR文件的方法:主要有2种方法

方法一、通过web服务器上进行生成CSR

这种方式需要一定的服务器操作经验,但是也可以通过网上教程按图索骥。

这种方式的好处是生成好的CSR在web服务器上安装时不会出现不匹配的情况。

方法二、可以通过在线生成的方式生成CSR

这种方式好处是相对较为简单,便捷,但是缺点是有可能会出现安装证书时和web服务器不匹配,需要重新进行证书申请。

 ssl证书生成csr文件方法及csr生成注意事项 程序开发

CSR在线生成工具:https://www.hpidc.net/csronline

生成CSR文件的注意事项:

1)域名需要填写能访问的外网域名。

2)企业/单位名称需要填写英文企业名称,OV SSL证书/EV SSL证书证书请填写英文全称或营业执照上中文公司名字的全称(Comodo的EV证书不支持中文企业名称,GeoTrust和Symantec可以支持中文企业名称)

3)申请OV SSL证书和EV SSL证书证书时生成CSR,需要严格按照企业信息填写,并且保证域名填写信息和企业信息一致。

4)在填写信息时不可以留空,也不可以有空格,如果有上述情况会导致在申请证书时验证CSR时报错,提示CSR有误。

5)其他信息也需要填写英文或者拼音不可填写中文。

本文固定链接:http://www.yuntue.com/post/30806.html | 云服务器 ,转载请注明出处!

 ssl证书生成csr文件方法及csr生成注意事项 程序开发
发表评论