什么是CSR以及CSR的作用和生成

最新推荐文章于 2024-02-28 11:47:45 发布
最新推荐文章于 2024-02-28 11:47:45 发布
阅读量3.1k 收藏 11
点赞数 1
分类专栏: 安全设备 文章标签: ssl https 服务器
原文链接:https://www.cnblogs.com/xuegqcto/p/9116712.html
版权

摘要

说起SSL证书的时候,势必会提到CSR这么一个词汇,本文就围绕CSR是什么,什么样,如何生成等内容做个详细的说明。

关键字:CSR,SSL证书,SSLtool

CSR是什么

CSR是Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

CSR什么样

CSR是以-----BEGIN CERTIFICATE REQUEST-----开头,-----END CERTIFICATE REQUEST-----为结尾的base64格式的编码。将其保存为文本文件,就是所谓的CSR文件。

11.jpg

CSR如何生成

目前,CSR生成工具非常多,比如openssl工具,keystore explore,XCA等,这里介绍一款在线工具:CSR在线生成工具

22.jpg

这里有几个关键的要注意下:

  1. 域名必须正确输入(如果是非SSL证书,则输入相应的通用名)。

  2. 密钥算法选择RSA的话,密钥长度需要2048bit以上(这个默认是2048,没有特殊情况,不要特殊设置);ECC则是256bit以上。

  3. 摘要签名虽说目前可以任意,但建议是sha2-256以上。

CSR生成注意事项

匹配的KEY必须保存

有CSR必定有KEY,是成对的,CSR最终变成为证书,和私钥key配对使用。Key是以-----BEGIN RSA PRIVATE KEY-----开头的,-----END RSA PRIVATE KEY-----结尾的。Key必须保存好。

33.jpg

CSR生命周期

证书下发后,CSR无需使用,仅提交时候需要

期待未来的男孩
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python-csr:通过Python生成CSRKey
05-03
生成密钥,自签名证书和证书请求。 信息 该脚本适用于Python 2.7。 由于input()函数在python2和python3之间的变化方式,因此该脚本目前不向后兼容。 安装/依赖性 需要以下模块: OpenSSL(pyopenssl) Argparse...
生成CSR的代码,可以直接用
xiaoan9527的博客
08-02 1318
可以直接复制去用,ASN1可以通过,生成CSR字符串也可以被机构识别 ,末尾有注意事项 1. 生成CSR的主要代码(因为特殊原因,所以把逻辑都写一个方法中了) //这是生成csr的方法 public static String getCsr(CSRInfo csrInfo, String RSA_CSR, Integer keySize) throws NoSuchAlgorithmException, OperatorCreationException, IOException, Invalid
ssl证书,csr jks crt key等文件区别
热门推荐
zlt的博客
04-17 1万+
一.SSL证书 SSL证书(SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。它在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。 网站部署全球信任的SSL证书,浏览器将直观展示网站认证信息和安全标识,访问地址由”Http”明文访问,变成了”Https“加密访问,显示醒目安全锁,点击...
什么是证书签名请求(CSR)?如何生成CSR文件?
最新发布
Racent_Y的博客
02-28 947
在申请SSL证书的过程中,证书签名请求(CSR)是非常关键的一步,证书申请者需要生成CSR文件,并将CSR文件提交给证书颁发机构才能获取SSL证书。那么什么是证书签名请求(CSR)?如何生成CSR文件呢?请看下面的内容。
NODE生成HTTPS证书
gongjian999的博客
01-16 939
生成一个文件名字:v3.ext authorityKeyIdentifier=keyid,issuer basicConstraints=CA:FALSE keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment subjectAltName = @alt_names extendedKeyUsag...
什么是 CSR,SSR,SSG 渲染
似水流年QC的博客
06-26 1941
CSR(Client-Side Rendering)是指将网页的内容生成和渲染都放在客户端(即浏览器)完成的一种方式。在CSR中,初始的HTML文档中通常只包含基本的骨架和一些静态资源链接,如CSS和JavaScript文件。然后,浏览器会下载这些文件,并在客户端解析和执行JavaScript代码,动态地获取数据,并使用数据来生成和渲染页面的内容。CSR通常依赖于前端框架(如React、Angular、Vue.js)来处理数据获取和页面渲染。
什么是CSR文件
Aodongq1n的进击路
04-26 6214
CSR是英文Certificate Signing Request的缩写,即证书签名请求。CSR文件是申请SSL证书时所需要的一个数据文件。 csr文件介绍 数字证书的核心,其实就是非对称加密,也就是公私钥对加密。非对称加密之所以安全,前提条件是用户必须要保障私钥的安全。因此在用户向CA申请数字证书时,用户首先需要在自己的电脑中先产生一个公私钥对。用户需要保管好自己的私钥,然后再把公钥和你的个人信息发送给CA机构,CA机构通过你的公钥和个人信息最终签发出数字证书。而CSR文件,其实就是包含了用户公钥和个.
申请SSL证书必看:如何在Node.js上生成CSR文件
SSL加密技术
07-13 440
在申请SSL证书时,生成CSR文件是很重要的一步,如果这一步没有按要求完成,那么SSL证书一定不能成功申请。CSR可以在线生成,也可以在服务器上生成,本文就来介绍一下如何在Node.js上生成CSR文件。 这里需要提醒大家的是,在Node.js环境下创建CSR,是需要用到OpenSSL的,如果没有安装,可以通过下面这个命令来安装它: npm install openssl 然后,使用OpenSSL的以下命令创建CSR 和私钥: openssl req -nodes -newkey rsa:2048
服务器csr信息是什么,服务器生成csr文件
weixin_42364852的博客
08-09 775
服务器生成csr文件 内容精选换一换安装证书前,需要获取证书文件和密码文件,请根据申请证书时选择的证书请求文件生成方式来选择操作步骤:如果申请证书时,证书请求文件选择系统生成CSR,具体操作请参见:系统生成CSR。如果申请证书时,证书请求文件选择自己生成CSR,具体操作请参见:自己生成CSR。宝塔面板一般包含Apache环境和Nginx环境。Nginx环境配置SSL证书的方为安全起见,裸金属服务...
CSR证书开发详解
N阶二进制的博客
11-28 3268
CSR(Certificate Signing Request)证书签名请求是一种包含公钥及其相关信息的文件,用于向证书颁发机构(CA)请求数字证书。
SSL安全证书生成及概念解释
weixin_42258128的博客
08-20 4393
SSL安全证书-概念解析   一、关于证书 数字证书是一种认证机制。简单点说,它代表了一种由权威机构颁发授权的安全标志。 由来 在以前,传统网站采用HTTP协议进行数据传输,所有的数据几乎都用的明文,很容易发生隐私泄露。为了解决安全问题,大家开始考虑采用加解密的方案,于是乎诞生了公钥加密(非对称加解密)及签名算法。浏览器从服务端得到公钥,经过协商并生成动态密钥,此后所有的请求响应都基于动...
Windows下证书私钥和证书请求CSR生成工具
12-05
Windows下证书私钥和证书请求CSR生成工具,一键生成私钥和CSR文件,直接发给证书供应商或者自签名就可以了
JAVA关于SSL证书请求的CSR文件及用户秘钥的生成工具类
04-23
工具内容有完整的CSR生成及对应秘钥保存,使用java.securtiy Signature类
ios-csr:在iOS中生成CSR(证书签名请求)
02-04
ios-csr:在iOS中生成CSR(证书签名请求)
django-darkknight:SSL密钥和CSR生成和管理
05-21
Django Dark Knight生成,存储和管理私钥和证书签名请求。 黑暗骑士GPG Dark Knight支持检索使用gpg加密的私钥。 启用: 安装django-darkknight [gpg] 将darkknight_gpg添加到INSTALLED_APPS 将apptemplates....
什么是CSR ? 什么是公钥和私钥?
CTO_ZhangHui_的博客
04-13 6382
CSR是Cerificate Signing Request的英文缩写,即证书请求文件。我们想要证明我们的网站是可信的,数据传输是加密的,我们就需要由第三方CA机构颁发的证书来证明,比如Symantec,GeoTrust等等。 而想要申请这样的证书,我们的第一步就是需要生成我们自己的CSR文件。  CSR需要由申请人提供域名、公司名称、部门、省份、城市、国家借助相关工具生成,工具同时会生成证书
空间统计学:什么是CSR
m0_50317149的博客
04-03 711
CSR(Complete Spatial Randomness)是空间统计学中的一个概念,用于描述点过程中点的出现位置独立且是均匀分布的一种假设。通常情况下,点过程是指在空间或时间上分布的一系列点,比如地震的发生、树木的分布等等。CSR指的是在点过程中,每个点的出现都是独立而且随机的,在整个空间内均匀分布的一种假设。它是点过程中最基本、最简单的假设之一,旨在描述没有任何空间相关性和空间结构的点分布。
证书体系: CSR 解析
Useless Programmer 的专栏
10-16 9593
原文同时发布于本人个人博客: https//kutank.com/blog/cert-csr/ 简介 CSR 全称 “证书签名请求”(Certificate Signing Request). 本文我们将来详细的学习 CSR 的知识,重点集中在 CSR 所包含的信息,及其意义。 CSR作用: CSR 通常由想要获得 X.509 证书的实体(entity) 创建,然后提交给 CA (Certificate Authority), CA 使用它来为实体创建对应的 X.509 证书. CSR 组.
PHP 生成CSR代码
06-07
可以使用以下PHP代码生成CSR(证书签名请求): ```php $dn = array( "countryName" => "Country Name (2 letter code)", "stateOrProvinceName" => "State or Province Name", "localityName" => "Locality Name", "organizationName" => "Organization Name", "organizationalUnitName" => "Organizational Unit Name", "commonName" => "Common Name", "emailAddress" => "Email Address" ); // Generate a new private (and public) key pair $privkey = openssl_pkey_new(array( 'private_key_bits' => 2048, 'private_key_type' => OPENSSL_KEYTYPE_RSA, )); // Generate a certificate signing request $csr = openssl_csr_new($dn, $privkey); // Get the CSR data openssl_csr_export($csr, $csrout); // Display the CSR data echo "<pre>$csrout</pre>"; ``` 在上面的代码中,您需要替换 `$dn` 数组中的示例值为您的实际值。此代码将生成一个新的 2048 位 RSA 密钥对和一个新的 CSR,并将 CSR 数据输出到屏幕上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值