什么是企业社会责任?CSR是Certificate Signing Request的英文缩写,即证书签名请求文件。当证书申请者申请数字证书时,CSP(Encryption Service Provider)在生成私钥的同时生成证书请求文件。证书申请者只需填写 CSR。文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名生成证书公钥文件,即颁发给用户的证书。
数字证书的核心其实是非对称加密,也就是公私钥对的加密。非对称加密之所以安全,是因为用户必须保证私钥的安全。
因此,用户在向CA申请数字证书时,首先需要在自己的计算机中生成公私钥对。用户需要保留自己的私钥,然后将公钥和您的个人信息发送给 CA,CA 将通过您的公钥和个人信息颁发数字证书。
CSR文件实际上是一个包含用户公钥和个人信息的数据文件。用户生成 CSR 文件,然后将 CSR 文件发送给 CA,CA 将根据 CSR 中的内容颁发数字证书。
CSR 文件是什么样的?
实际上,CSR是base64格式的字符串,以—–BEGIN CERTIFICATE REQUEST—–开头,以—–END CERTIFICATE REQUEST—–结尾。如下图所示:
如何生成 CSR 文件?
生成CSR文件的方法有很多,比较常用的工具有OpenSSL、Keystore Explore等,在网上搜索很容易找到。目前最常用的方法是在线生成CSR。一般 CA 机构会提供在线生成 CSR 的功能,例如 https://myssl。com/csr_create。
为什么我不能在线生成 CSR 文件?
在线生成 CSR 文件对用户来说更方便,但从安全角度来看,在线生成 CSR 对用户来说风险很大。前面说过,CSR其实就是公钥加上个人用户信息,而且公钥和私钥是配对的,所以在线生成CSR其实就相当于在线生成公私钥对。在这种情况下,用户的私钥实际上存在于网站的服务器上,而不是在用户的手中。所以,为了自己私钥的安全,小编还是建议用户尽量不要使用在线生成CSR的方法。
CSR 生成注意事项
如果有 CSR,就必须有一个 KEY,它是成对的。CSR 最终成为与私钥配对的证书。密钥以 —–BEGIN RSA PRIVATE KEY—– 开头,以 —–END RSA PRIVATE KEY—– 结尾。必须保存密钥。证书颁发后,不需要使用CSR,只需要提交即可。
:CSR文件是什么?如何在线生成CSR文件?,https://vps.caogenba.com.com/68945.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>