什么是CSR以及CSR的作⽤和⽣成
什么是CSR以及CSR的作⽤和⽣成
来源:
摘要
说起的时候,势必会提到CSR这么⼀个词汇,本⽂就围绕CSR是什么,什么样,如何⽣成等内容做个详细的说明。
关键字:CSR,SSL证书,SSLtool
CSR是什么
CSR是Certificate Signing Request的英⽂缩写,即证书签名请求⽂件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在⽣成私钥的同时也⽣成证书请求⽂件,证书申请者只要把CSR⽂件提交给证书颁发机构后,证书颁发机构使⽤其根证书私钥签名就⽣成了证书公钥⽂件,也就是颁发给⽤户的证书。
CSR什么样
CSR是以-----BEGIN CERTIFICATE REQUEST-----开头,-----END CERTIFICATE REQUEST-----为结尾的base64格式的编码。将其保存为⽂本⽂件,就是所谓的CSR⽂件。
CSR如何⽣成
这⾥有⼏个关键的要注意下:
1. 域名必须正确输⼊(如果是⾮SSL证书,则输⼊相应的通⽤名)。
2. 密钥算法选择RSA的话,密钥长度需要2048bit以上(这个默认是2048,没有特殊情况,不要特殊设置);ECC则是256bit以
上。
3. 摘要签名虽说⽬前可以任意,但建议是sha2-256以上。
CSR⽣成注意事项
免费ssl证书永久生成匹配的KEY必须保存
有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使⽤。Key是以-----BEGIN RSA PRIVATE KEY-----开头的,-----END RSA PRIVATE KEY-----结尾的。Key必须保存好。
CSR⽣命周期
证书下发后,CSR⽆需使⽤,仅提交时候需要。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。