VPS参考、测评、推荐
分享你关注的VPS主机优惠信息

CSR文件是什么?如何在线生成CSR文件?

CSR文件是什么?如何在线生成CSR文件?

什么社会责任?CSR是Certificate Signing Request的英文缩写,即证书签名请求文件。当证书申请者申请数字证书时,CSP(Encryption Service Provider)在生成私钥的同时生成证书请求文件。证书申请者只需填写 CSR。文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名生成证书公钥文件,即颁发给用户的证书。

CSR文件是什么?如何在线生成CSR文件?

数字证书的核心其实非对称,也就是公私钥对的。非对称加密之所以安全,是因为用户必须保证私钥的安全。

因此,用户在向CA申请数字证书时,首先需要在自己的计算机中生成公私钥对。用户需要保留自己的私钥,然后将公钥和您的个人信息发 CA,CA 将通过您的公钥和个人信息颁发数字证书。

实际上是一个包含用户公钥和个人信息的数据文件。用户生成 CSR 文件,然后将 CSR 文件发 CA,CA 将根据 CSR 中的内容颁发数字证书。

CSR 文件是什么样的?

实际上,CSR是base64格式的字符串,以—–BEGIN CERTIFICATE REQUEST—–开头,以—–END CERTIFICATE REQUEST—–结尾。如下图所示:CSR文件是什么?如何在线生成CSR文件?

 

生成 CSR 文件?

生成的方法有很多,比较常用的工具有OpenSSL、Keystore Explore等,在网上搜索很容易找到。目前最常用的方法是在线生成CSR。一般 CA 机构会在线生成 CSR 的功能,例如 ://myssl。com/csr_create。CSR文件是什么?如何在线生成CSR文件?

 

为什么我不能在线生成 CSR 文件?

在线生成 CSR 文件对用户来说更方便,但从安全角度来看,在线生成 CSR 对用户来说很大。前面说过,CSR其实就是公钥加上个户信息,而且公钥和私钥是配对的,所以在线生成CSR其实就相当于在线生成公私钥对。在这种情况下,用户的私钥实际上存在于网站的服务器上,而不是在用户的手中。所以,为了自己私钥的安全,小编还是建议用户尽量不要使用在线生成CSR的方法。

CSR 生成注意事项

如果有 CSR,就必须有一个 KEY,它是成对的。CSR 最终成为与私钥配对的证书。密钥以 —–BEGIN RSA PRIVATE KEY—– 开头,以 —–END RSA PRIVATE KEY—– 结尾。必须密钥。证书颁发后,不需要使用CSR,只需要提交即可。

:CSR文件是什么?如何在线生成CSR文件?,://vps.caogenba.com.com/68945.html

如今做站的人不多了,多个朋友多条路子,加入论坛和们同道交流,Tips:免费打广告哦~ 立即加入>>

赞(0) 打赏
未经允许不得转载:草根吧VPS_最新VPS信息参考 » CSR文件是什么?如何在线生成CSR文件?
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址