申请证书的必备要求
CSR:证书签名请求。是所有SSL证书诞生的第一步,所有证书必备。也许太多数用户对CSR并不了解,但是在申请SSL证书的过程中就会对此一目了然。
什么是CSR
CSR就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
CSR包括证书颁发机构(也称CA、即颁发SSL证书的机构)需要创建SSL证书信息的文件,CSR的目的是为CA机构提供信息的标准化方式。
CSR包含三个部分:
公用密钥
域名。
申请者信息:申请证书的组织/网站的信息(包括合法注册的名称以及其注册的城市/州/国家)。
公用密钥
公用密钥也称公钥,是一种加密密钥,是SSL证书使用的“密钥对”的一半,用于信息加密发送到服务器。创建CSR时,同时创建密钥对。公钥是在CSR和SSL证书中,允许用户安全连接到服务器站点,进行数据传输。ssl证书申请可以在蔚可云申请。
密钥对的另一半是私钥,也是与CSR同时创建的,但它不属于CSR。私钥是一个单独的文件,通常是.key格式。私钥是用来解密公钥加密的数据。因此,私钥是申请者所有,一定不要把它发给CA机构或者其他人。在安装证书的时候,就会用到密钥。
域名
S