CSR文件是什么？如何在线生成CSR文件？

什么是企业社会责任？CSR是Certificate Signing Request的英文缩写，即证书签名请求文件。当证书申请者申请数字证书时，CSP（Encryption Service Provider）在生成私钥的同时生成证书请求文件。证书申请者只需填写 CSR。文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名生成证书公钥文件，即颁发给用户的证书。

数字证书的核心其实是非对称加密，也就是公私钥对的加密。非对称加密之所以安全，是因为用户必须保证私钥的安全。

因此，用户在向CA申请数字证书时，首先需要在自己的计算机中生成公私钥对。用户需要保留自己的私钥，然后将公钥和您的个人信息发送给 CA，CA 将通过您的公钥和个人信息颁发数字证书。

CSR文件实际上是一个包含用户公钥和个人信息的数据文件。用户生成 CSR 文件，然后将 CSR 文件发送给 CA，CA 将根据 CSR 中的内容颁发数字证书。

CSR 文件是什么样的？

实际上，CSR是base64格式的字符串，以-----BEGIN CERTIFICATE REQUEST-----开头，以-----END CERTIFICATE REQUEST-----结尾。如下图所示：

如何生成 CSR 文件？

生成CSR文件的方法有很多，比较常用的工具有OpenSSL、Keystore Explore等，在网上搜索很容易找到。目前最常用的方法是在线生成CSR。一般 CA 机构会提供在线生成 CSR 的功能，例如 https://myssl。com/csr_create。

为什么我不能在线生成 CSR 文件？

在线生成 CSR 文件对用户来说更方便，但从安全角度来看，在线生成 CSR 对用户来说风险很大。前面说过，CSR其实就是公钥加上个人用户信息，而且公钥和私钥是配对的，所以在线生成CSR其实就相当于在线生成公私钥对。在这种情况下，用户的私钥实际上存在于网站的服务器上，而不是在用户的手中。所以，为了自己私钥的安全，小编还是建议用户尽量不要使用在线生成CSR的方法。

CSR 生成注意事项

如果有 CSR，就必须有一个 KEY，它是成对的。CSR 最终成为与私钥配对的证书。密钥以 -----BEGIN RSA PRIVATE KEY----- 开头，以 -----END RSA PRIVATE KEY----- 结尾。必须保存密钥。证书颁发后，不需要使用CSR，只需要提交即可。

这几篇文章你可能也喜欢：

• 什么是企业社会责任文件？如何生成csr文件？(什么是企业社会责任文件？如何生成csr文件格式)

本文由主机参考刊发，转载请注明：CSR文件是什么？如何在线生成CSR文件？ https://zhujicankao.com/68945.html