【学习笔记】SSL证书之CSR详解

于 2024-08-23 17:50:13 发布
阅读量1.3k 收藏 16
点赞数 34
文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Taki_UP/article/details/141466069
版权

一、CSR是什么

CSR(Certificate Signing Request),即证书签名请求,是申请数字证书时提交给CA(证书颁发机构)的文件,包含申请者的公钥信息(使用了相应的私钥进行签名)和身份信息(如名称、组织、国家/地区等)。

二、CSR包含的信息

CSR包含3部分,证书请求信息、签名算法和签名

(1)证书请求信息(Certificate Request Info)

    ① Version
    例如0x0 - CSR version 1 - Only version in use

    ② Subject DN (distinguished name,识别名)

    各字段例如:

    CN = GeoTrust CN RSA CA G1(Common Name,证书通用名称);

    OU = www.digicert.com(Organization Unit,所在组织处理证书的部门);

    O = DigiCert Inc(Organization,组织名);

    C = US (Country,国家);

    S = XX (State,省);

    L = xx (Locality,地区)

    CA会将这些表明身份的信息导入到证书中(解释了为什么证书里会有个人信息,因为这些信息在CSR中),CA 将自己的 DN 作为证书颁发者。

    ③ 公钥(Public Key)

    公钥是用来加密的,私钥是用来解密的, 在ssl握手中,对方通过之前取得的证书中的公钥对数据进行加密,我方通过自己保留的私钥进行解密。

    上图展示了公钥的信息,使用的是RSA 2048,但一些 CA,包括 GlobalSign,支持更大的密钥大小(例如 RSA 4096+)或 ECC 密钥。

    ④属性(Attributes)

CSR里还包含可选、附加的CSR功能,例如

    延期请求(extension request):证书延期;

    密码(challenge password):用于向 CA 请求管理员行为,限制了谁可以要求 CA 撤销证书(用于保护私钥和证书签名请求,当使用该证书时,可能需要输入这个密码来解锁密钥)。

    可能还有别的功能,以上是最主要的。

三、CSR样例(以pem格式为例)

    CSR文件一般以“-----BEGIN CERTIFICATE REQUEST-----”开头,以“-----END CERTIFICATE REQUEST-----”结尾。

四、如何创建CSR

笔者参照FreeSSL.cn的站点,罗列出3种生成CSR的方式,读者可更具需求使用。

1、浏览器生成

    这种最简单,在该站点申请90天免费单域名证书的时候,选择“浏览器生成”,无需自己操作

2、离线生成

    通过调用CMlLte客户端,离线生成CSR,可实现私钥本地加密存储更加安全,详情参见CMLite文档

3、粘贴CSR

选择CSR在线生成工具(推荐使用MySSL.comCSR在线生成工具)生成CSR文件

    按照需要的证书类型选择如SSL证书,填好相关字段信息后,点击生成,可得到CSR文件和私钥的KEY文件。

感谢您的阅读~~~

参考文献

1、网站:Practical Networking.net:Practical TLS 

2、网站:www.freessl.cn

3、网站:www.myssl.com

EthanXone196
关注
安全与加密常识(4)证书签名请求(CSR
二进制君
06-26 1608
证书签名请求(Certificate Signing Request,简称CSR)是一个由申请证书的实体(如公司或个人)生成的文件,其中包含申请者的公钥和身份信息(如组织名称、通用名、地点等)。CSR主要用于在数字证书认证过程中向证书颁发机构(Certificate Authority,CA)请求签名,以便获取一个受信任的数字证书CSR的主要组成部分:公钥CSR包含了申请者的公钥,此公钥将被包含在最终的证书中。主体信息这些信息包括申请者的姓名、组织、部门、城市、州/省和国家等。
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
证书申请CSR文件
迷茫的小莱
08-14 1557
原文:http://blog.chinaunix.net/uid-24709751-id-3475752.html CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
最新发布
杨杨杨~~的博客
07-06 998
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
证书体系: CSR 解析
Useless Programmer 的专栏
10-16 9972
原文同时发布于本人个人博客: https//kutank.com/blog/cert-csr/ 简介 CSR 全称 “证书签名请求”(Certificate Signing Request). 本文我们将来详细的学习 CSR 的知识,重点集中在 CSR 所包含的信息,及其意义。 CSR 的作用: CSR 通常由想要获得 X.509 证书的实体(entity) 创建,然后提交给 CA (Certificate Authority), CA 使用它来为实体创建对应的 X.509 证书. CSR 组.
关于SSL证书的分类详解
免费SSL证书
03-21 215
什么是SSL证书SSL证书就是遵守 SSL协议的服务器数字证书,具有网站身份验证和加密传输双重功能。确保用户访问网站时可直观辨别其安全性,以及进行数据交互时确保数据安全。该证书须验证网站身份后由受信任的证书颁发机构(CA机构)才能颁发。 目前证书颁发机构(CA机构)提供域名型SSL(DV SSL),企业型SSL(OV SSL)以及增强型SSL(EV SSL)证书三种。 域名型SSL证书(DV ...
什么是SSL?CSR?
leonanawxc的专栏
09-20 1287
<br />1、什么是SSL?<br />Secure Socket Layer(SSL)协议最初由Netscape公司提出,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。SSL技术已建立到所有主要的浏览器和WEB服务器程序中。<br /><br />2、什么叫CSR?<br />CSR是一个证书签名请求,是客户的服务器软件所生成的一串文本字符。客户在注册的过程中首先要在WEB服务器上生成CSR,并把这串字符提供给证书认证中心。CSR包括以下内容:<b
SSL证书生成CSR文件
L如果我爱你
10-17 4119
今天被同事发来一个邮件,说要生成一个CSR文件。这一下子懵掉,有种熟悉又陌生的感觉。后来百度,查了一些资料,大概了解了。但是后面还要再理解下。大概是这样的。   CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器)   生成CSR和KEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装...
【201】openssl生成服务端和客户端证书详解
小麦粒的Python
02-26 5665
内容目录(原文见公众号python宝)一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com一、基本知识点介绍  要支持https请求,那就需要一个SSL证书...
openssl的使用方法(使用openssl生成csr文件和私钥key文件)
powervip的博客
08-30 3659
使用openssl生成csr文件和私钥key文件
详细SpringBoot框架教程——SpringBoot配置SSL(https)
m0_68850571的博客
05-18 8027
前言: 本篇文章主要内容 SpringBoot配置SSL(https) SpringBoot全局异常处理 SpringBoot 404页面处理 SpringBoot配置SSL(https) SpringBoot可以通过在application.properties或application.yml配置文件中配置各种server.ssl.*属性来声明性使用SSL(https),比如下面的例子在application.properties中设置SSL属性: 如果使用了上面的配置就表示spri
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
【实战加详解】二进制部署k8s高可用集群系列教程八 - 部署 kube-controller
JohnYang's CSDN Home
10-12 597
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
关于 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr
weixin_42108319的博客
01-10 6196
客户端向服务器发送“ClientHello”消息,其中包含客户端支持的TLS版本、提议的加密套件列表(加密算法和密钥交换方法的组合)、一个客户端生成的随机数(Client Random),以及一个新的扩展,名为“key_share”,其中包含客户端的Diffie-Hellman公钥参数。SSL 与 TLS 两者所使用的算法是不同的,同时 TLS 增加了许多新的报警代码。因为数字证书的是由权威机构颁布的,这个证书中所包含的公钥是被认证过的公钥,我们只需要验证证书的真伪,而公钥的真伪则交给了CA担保。
CSR证书开发详解
N阶二进制的博客
11-28 4660
CSR(Certificate Signing Request)证书签名请求是一种包含公钥及其相关信息的文件,用于向证书颁发机构(CA)请求数字证书
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 4340
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
https详解ssl证书
Abean
08-22 749
1.http与https 1.1 http http:应用层协议,进行网络交互,底层采用tcp传输协议 1.2 https https: 2.ssl 3.https的几种证书 4.https应用部署
SSL证书原理讲解
wy818的专栏
02-09 4820
SSL证书原理讲解 - 2240930501 - 博客园一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Authority)是证书的签发机构,它是负责管理和签发证书的https://www.cnblogs.com/dinglin1/p/9279831.html 一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结和深入一下相关的知识。 CA: CA(Certificate Author
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值