什么是CSR以及CSR的作用和生成方法

已于 2022-09-01 14:21:32 修改
阅读量4.2k 收藏 4
点赞数
分类专栏: aws iot 文章标签: ssl https 服务器
于 2022-09-01 14:10:23 首次发布
原文链接:https://www.trustasia.com/news-201801-what-is-the-role-and-generation-of-csr-and-csr
版权

说起SSL证书的时候,势必会提到CSR这么一个词汇,本文就围绕CSR是什么,什么样,如何生成等内容做个详细的说明。

CSR是什么

CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

CSR什么样

CSR是以-----BEGIN CERTIFICATE REQUEST-----开头,-----END CERTIFICATE REQUEST-----为结尾的base64格式的编码。将其保存为文本文件,就是所谓的CSR文件。
在这里插入图片描述

CSR如何生成

目前,CSR生成工具非常多,比如openssl工具,keystore explore,XCA等,这里介绍一款在线工具:https://myssl.com/csr_create.html
在这里插入图片描述
这里有几个关键的要注意下:

  1. 域名必须正确输入(如果是非SSL证书,则输入相应的通用名)。
  2. 密钥算法选择RSA的话,密钥长度需要2048bit以上(这个默认是2048,没有特殊情况,不要特殊设置);ECC则是256bit以上。
  3. 摘要签名虽说目前可以任意,但建议是sha2-256以上。

CSR生成注意事项 匹配的KEY必须保存

有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以-----BEGIN RSA PRIVATE KEY-----开头的,-----END RSA PRIVATE KEY-----结尾的。Key必须保存好。
在这里插入图片描述

CSR生命周期

证书下发后,CSR无需使用,仅提交时候需要。

参考链接:https://www.trustasia.com/news-201801-what-is-the-role-and-generation-of-csr-and-csr

六号码头
关注
专栏目录
安全与加密常识(4)证书签名请求(CSR
二进制君
06-26 1570
证书签名请求(Certificate Signing Request,简称CSR)是一个由申请证书的实体(如公司或个人)生成的文件,其中包含申请者的公钥和身份信息(如组织名称、通用名、地点等)。CSR主要用于在数字证书认证过程中向证书颁发机构(Certificate Authority,CA)请求签名,以便获取一个受信任的数字证书CSR的主要组成部分:公钥CSR包含了申请者的公钥,此公钥将被包含在最终的证书中。主体信息这些信息包括申请者的姓名、组织、部门、城市、州/省和国家等。
什么是CSR以及CSR作用生成
weixin_30419799的博客
05-31 2215
什么是CSR以及CSR作用生成来源:https://www.trustasia.com/news-201801-what-is-the-role-and-generation-of-csr-and-csr摘要说起SSL证书的时候,势必会提到CSR这么一个词汇,本文就围绕CSR是什么,什么样,如何生成等内容做个详细的说明。关键字:CSRSSL证书SSLtoolCSR是什么CSR是...
如何制作CSR文件?
weixin_34392906的博客
11-16 254
  如何制作CSR文件? 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。 生成CSR文件时,一般需要输入以下信息(中文需要UTF8编码):Organization Nam...
Zeus Web服务器生成CSR文件的方法
SSL加密技术
08-12 241
申请SSL证书是必须要生成CSR文件的,不同的服务器生成CSR文件的方法是不一样的,为了能照顾到大家,我们会不定期更新不同服务器生成CSR方法,下面主要为大家介绍Zeus Web服务器生成CSR文件的方法。 1、登录 Zeus Web 服务器。 2、在左侧的 Admin 部分下,选择SSL certificate。 3、您将在右侧看到创建新证书集,单击创建按钮以生成证书。 4、现在,从三个选项任意选择一个,单击确定按钮。 5、在给定的表格中填写 CSR 的详细信息...
SSL证书请求文件(CSR)生成指南 - Apache SSL
WALK ON
11-14 717
http://www.willrey.com/support/csr_apache.html 在生成CSR文件时同时生成您的私钥文件,如果您丢了私钥或忘了私钥密码,证书不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要还原或者重装服务器。 点击以下链接下载并安装Opens...
服务器csr信息是什么,服务器生成csr文件
weixin_42364852的博客
08-09 832
服务器生成csr文件 内容精选换一换安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的证书请求文件生成方式来选择操作步骤:如果申请证书时,证书请求文件选择系统生成CSR,具体操作请参见:系统生成CSR。如果申请证书时,证书请求文件选择自己生成CSR,具体操作请参见:自己生成CSR。宝塔面板一般包含Apache环境和Nginx环境。Nginx环境配置SSL证书的方为安全起见,裸金属服务...
python-csr:通过Python生成CSRKey
05-03
生成密钥,自签名证书证书请求。 信息 该脚本适用于Python 2.7。 由于input()函数在python2和python3之间的变化方式,因此该脚本目前不向后兼容。 安装/依赖性 需要以下模块: OpenSSL(pyopenssl) Argparse...
Windows下证书私钥和证书请求CSR生成工具
12-05
标题中的"Windows下证书私钥和证书请求CSR生成工具"指的是在Windows操作系统上用于创建证书私钥和证书签名请求的软件或方法证书私钥是用于加密和解密数据的核心,而CSR则是向证书颁发机构(CA)申请数字证书时提交...
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 4257
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
openssl生成CSR和私钥
weixin_49032281的博客
09-06 702
openssl生成CSR和私钥
怎样生成CSR证书请求文件
06-17 6115
在安装数字证书时,需要准备CSR证书请求文件,使用SSL工具CSR生成器:https://csr.wiki 即可在线自助生成 CSR和密钥文件,另外一种方法使用openSSL/Keytools在服务器生成证书请求文件,如果需要生成中文证书请 求文件需要使用在线工具、openSSL支持UTF-8、Keytools,本文介绍openSSL生成CSR。 第一步,生成私钥 以root登录到服务器,并...
使用openssl工具生成CSR文件
小小关的博客
12-07 2786
申请数字证书之前,您必须先生成证书的密钥文件和CSR文件。CSR文件是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心进行审核。建议您使用系统创建的CSR文件,避免出现输入信息错误而导致审核失败,若审核失败请参见上传CSR文件时出现“审核失败-主域名不能为空”报错。若您选择手动生成CSR文件,请务必妥善保管并备份您的密钥文件。手动生成CSR文件时需要注意以下信息:输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。证书服务
生成CSR的代码,可以直接用
xiaoan9527的博客
08-02 1409
可以直接复制去用,ASN1可以通过,生成CSR字符串也可以被机构识别 ,末尾有注意事项 1. 生成CSR的主要代码(因为特殊原因,所以把逻辑都写一个方法中了) //这是生成csr方法 public static String getCsr(CSRInfo csrInfo, String RSA_CSR, Integer keySize) throws NoSuchAlgorithmException, OperatorCreationException, IOException, Invalid
如何创建CSR文件 Apple开发 csr文件
haima1998的专栏
01-09 1598
转自:https://jingyan.baidu.com/article/48b37f8d3bb59e1a646488f0.html 在创建Apple开发的各种证书时有时候会要求我们上传CSR文件 来看一下我们创建CSR文件 工具/原料 mac osx 方法/步骤 在自己的mac中找到所有应用 在其他中找到钥匙串访问 在顶部的菜单栏中依次找到 钥匙...
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
最新发布
杨杨杨~~的博客
07-06 937
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
稀疏矩阵的CSR存储方式
ikun的博仔的博客
05-24 4349
稀疏矩阵的存储方式稀疏矩阵的存储方式CSR(compressed sparse row) 稀疏矩阵的存储方式 稀疏矩阵是数值计算中普遍存在的一类矩阵,主要特点是绝大部分的矩阵元为零。对于矩阵维度比较小的情况,利用稀疏矩阵特殊性并不能完全发挥优势。然而对于大型矩阵,例如矩阵维度超过10000,那么稀疏矩阵不仅节省存储空间,并且可以让线性代数算法得到极大的加速。比如大部分稀疏矩阵的算法均基于递推方法求解,即主要依赖于矩阵矢量乘法,这样很容易知道利用稀疏性可以优化该类算法的时间复杂度。 稀疏矩阵的存储格式往往依赖
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值