什么是CSR以及CSR的作用和生成

什么是证书请求文件CSR以及CSR的作用和生成(从哪家CA申请证书就从用哪家的工具生成CSR)

CSR文件一般都可以通过在线生成(或服务器上生成),申请人在制作的同时系统会产生两个秘钥,公钥CSR和密钥KEY。
选择了ssl证书申请之后,提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。
(生成的CSR与KEY是一一对应的,请妥善保管)。

图片.png

CSR是什么

CSR就是Certificate Secure Request证书请求文件。要证明网站是可信的, 数据传输是加密的,就需要由CA机构颁发证书来证明,想要申请此证书, 首先就是需要生成CSR文件(生成的CSR与KEY是一一对应的,请妥善保管)。

图片.png

CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

CSR什么样

CSR是以-----BEGIN CERTIFICATE REQUEST-----开头,-----END CERTIFICATE REQUEST-----为结尾的base64格式的编码。将其保存为文本文件,就是所谓的CSR文件。

1.jpg

CSR如何生成

目前,CSR生成工具非常多,比如openssl工具,keystore explore,XCA等,这里介绍一款在线工具:https://myssl.com/csr_create.html

1.jpg

这里有几个关键的要注意下:

域名必须正确输入(如果是非SSL证书,则输入相应的通用名)。

密钥算法选择RSA的话,密钥长度需要2048bit以上(这个默认是2048,没有特殊情况,不要特殊设置);ECC则是256bit以上。

摘要签名虽说目前可以任意,但建议是sha2-256以上。

CSR生成注意事项

匹配的KEY必须保存

有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以-----BEGIN RSA PRIVATE KEY-----开头的,-----END RSA PRIVATE KEY-----结尾的。Key必须保存好。

1.jpg

CSR生命周期

证书下发后,CSR无需使用,仅提交时候需要。

文章来源:

CSR生成工具:

https://www.pianyissl.com/tools/csr_generator

https://tool.anxinssl.com/

SSL证书安装指南

https://www.chinassl.net/ssl_install_manual/



使用说明:
如没有CSR文件,请使用
生成证书请求CSR文件,并且保存好私钥文件Private KEY(安装证书使用,非常重要)
输入证书请求CSR文件,选择需要的证书哈希签名算法,点击获取免费证书 ,复制保存生成的证书文件为yourdomain.crt或点击下载证书文件按钮。
该证书是CHINASSL CA免费签发的自签名SSL证书,证书有效期1年,服务器端需要安装证书与根证书文件Root Certificate,客户端也需要安装导入根证书才能被信任。点击下载点击查看客户端
自签名证书不被客户端信任,在客户端未安装根证书Root Certificate文件时,会弹出红色安全警告,一般仅用于测试使用,测试完成后建议用户选择权威证书机构CA颁发的可信证书。
2016年1月1日起,权威证书机构CA颁发的可信证书仅支持SHA256哈希签名算法,不再支持SHA1。


HTTP、HTTPS、SSL、TLS、CA证书、CSR(列表、list、全)HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 什么是CSR以及CSR的作用和生成

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!