主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
什么是企业社会责任?CSR是Certificate Signing Request的英文缩写,即证书签名请求文件。当证书申请者申请数字证书时,CSP(Encryption Service Provider)在生成私钥的同时生成证书请求文件。证书申请者只需填写 CSR。文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名生成证书公钥文件,即颁发给用户的证书。
数字证书的核心其实是非对称加密,也就是公私钥对的加密。非对称加密之所以安全,是因为用户必须保证私钥的安全。
因此,用户在向CA申请数字证书时,首先需要在自己的计算机中生成公私钥对。用户需要保留自己的私钥,然后将公钥和您的个人信息发送给 CA,CA 将通过您的公钥和个人信息颁发数字证书。
CSR文件实际上是一个包含用户公钥和个人信息的数据文件。用户生成 CSR 文件,然后将 CSR 文件发送给 CA,CA 将根据 CSR 中的内容颁发数字证书。
CSR 文件是什么样的?
实际上,CSR是base64格式的字符串,以-----BEGIN CERTIFICATE REQUEST-----开头,以-----END CERTIFICATE REQUEST-----结尾。如下图所示:
如何生成 CSR 文件?
生成CSR文件的方法有很多,比较常用的工具有OpenSSL、Keystore Explore等,在网上搜索很容易找到。目前最常用的方法是在线生成CSR。一般 CA 机构会提供在线生成 CSR 的功能,例如 https://myssl。com/csr_create。
为什么我不能在线生成 CSR 文件?
在线生成 CSR 文件对用户来说更方便,但从安全角度来看,在线生成 CSR 对用户来说风险很大。前面说过,CSR其实就是公钥加上个人用户信息,而且公钥和私钥是配对的,所以在线生成CSR其实就相当于在线生成公私钥对。在这种情况下,用户的私钥实际上存在于网站的服务器上,而不是在用户的手中。所以,为了自己私钥的安全,小编还是建议用户尽量不要使用在线生成CSR的方法。
CSR 生成注意事项
如果有 CSR,就必须有一个 KEY,它是成对的。CSR 最终成为与私钥配对的证书。密钥以 -----BEGIN RSA PRIVATE KEY----- 开头,以 -----END RSA PRIVATE KEY----- 结尾。必须保存密钥。证书颁发后,不需要使用CSR,只需要提交即可。
这几篇文章你可能也喜欢:
本文由主机参考刊发,转载请注明:CSR文件是什么?如何在线生成CSR文件? https://zhujicankao.com/68945.html
评论前必须登录!
注册