申请证书的必备要求

CSR:证书签名请求。是所有SSL证书诞生的第一步,所有证书必备。也许太多数用户对CSR并不了解,但是在申请SSL证书的过程中就会对此一目了然。

什么是CSR

CSR就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

CSR包括证书颁发机构(也称CA、即颁发SSL证书的机构)需要创建SSL证书信息的文件,CSR的目的是为CA机构提供信息的标准化方式。

CSR包含三个部分:

公用密钥

域名。

申请者信息:申请证书的组织/网站的信息(包括合法注册的名称以及其注册的城市/州/国家)。

公用密钥

公用密钥也称公钥,是一种加密密钥,是SSL证书使用的“密钥对”的一半,用于信息加密发送到服务器。创建CSR时,同时创建密钥对。公钥是在CSR和SSL证书中,允许用户安全连接到服务器站点,进行数据传输。ssl证书申请可以在蔚可云申请。

密钥对的另一半是私钥,也是与CSR同时创建的,但它不属于CSR。私钥是一个单独的文件,通常是.key格式。私钥是用来解密公钥加密的数据。因此,私钥是申请者所有,一定不要把它发给CA机构或者其他人。在安装证书的时候,就会用到密钥。

域名

SSL证书的主机名是根据申请域名而命名,域名一般分为主域名和二级域名。

有一些证书是允许一个证书保护多个域名,这些证书一般为多域名SSL证书或者通配符SSL证书。但是对于证书提供商,申请者的CSR仅包含一个域名,其余域名将会在订单表中指定。

申请者信息

最后,CSR的信息还包括了申请者的信息,如电子邮箱,注册的名称和地址。如果企业组织机构购买的证书是”OV”或”EV”证书,申请证书的域名必须是以该企业名义申请的域名,这些信息都会在证书中展示。但是,并不是所有的证书都会显示企业名称。如果名称不对,企业信息栏将会为空。

CSR来自哪里?

通常,CSR是在Web服务器上创建的,不同服务器的操作系统其生成CSR的方式也是不一样的,在Windows / IIS,cPanel和Plesk上,就需要借助工具,在NGINX / Apache上,使用命令行。

通常这种情况,申请者是无法自行创建CSR,这种情况CA机构将会要求申请者提供“共享”虚拟主机。申请者还需要填写企业社会责任书。

创建CSR后,申请者需要将CSR复制到CA机构的订单中。CA机构将会根据CSR的信息审核验证,然后生成证书并向申请者颁发证书。颁发证书的时间会根据不同的证书而有所不同。

虽然在接收SSL证书时,不再需要CSR文件。但仍建议申请者保存好自己的CSR文件。因为在证书需要重新颁发的时候,仍会使用CSR重新申请颁发。如果一旦丢失,也不许太担心,因为可以在服务器中重新生成一个新的CSR文件。

CSR:SSL证书的孵化器相关推荐

  1. SSL证书申请流程是怎么的?

    现在中国的网民越来越多,怎么保证用户在网络上的数据安全变成很重要的问题,所以现在很多企业单位会通过SSL证书申请实现网站https加密,免费SSL证书是很受很多站长欢迎的,那么SSL证书免费申请的流程 ...

  2. SAP Kyma SSL证书请求文件(CSR)生成逻辑

    (1) 在申请SSL证书之前,必须先生成证书私钥和证书请求文件(CSR),CSR是公钥证书原始文件,包含了服务器信息和您的单位信息.而私钥则保存在服务器上,不得对外泄露,需要妥善保管和备份. 一个完整 ...

  3. 使用OpenSSL生成CSR文件,并申请全球通用SSL证书

    使用OpenSSL生成CSR文件,并申请全球通用SSL证书 http://www.openssl.org 上只有OpenSSL的原代码下载,为了方便Windows用户使用OpenSSL,我们特地为您准 ...

  4. 【苹果iMessage相册推信息推】 一个是CSR请求文件,一个是APS_DEVELINMENT.CER的SSL证书文件,并刚刚生成了一个PASH.P12密钥

    推荐内容IMESSGAE相关 作者✈️@IMEAE推荐内容 iMessage苹果推软件 *** 点击即可查看作者要求内容信息 作者✈️@IMEAE推荐内容 1.家庭推内容 *** 点击即可查看作者要求 ...

  5. TrustAsia等CA颁发的TLS/SSL证书的四个pem/crt/key/csr文件区别与说明

    向Trust Asia等SSL证书颁发机构申请得到证书后,从其下载得到的证书文件一般包含如下四个: xxx_bundle.pem xxx_bundle.crt xxx.key xxx.csr 首先看一 ...

  6. Linux证书生成器,ssl证书在线生成器(在线生成证书请求文件CSR)

    引言 在Web开发中我们可能会遇到调用后端服务或者Api接口,在某些场景下我们可能需要走https,一般情况下我们会直接放到线上进行这样的测试,对我们的开发造成了很大程度上时间的浪费,因此用上这款神器 ...

  7. 沃通免费SSL证书申请指南

    我们在做一些exchange或lync项目的时候很多时候都会用到公网证书,比如:我们做exchange2013和Office 365混合部署,或者通过SEM暂存迁移或CEM直接转换迁移的时候都需要用到 ...

  8. 给Nginx配置一个自签名的SSL证书

    为什么80%的码农都做不了架构师?>>>    要保证Web浏览器到服务器的安全连接,HTTPS几乎是唯一选择.HTTPS其实就是HTTP over SSL,也就是让HTTP连接建立 ...

  9. nginx自签SSL证书和Symantec签发证书使用

    2019独角兽企业重金招聘Python工程师标准>>> 自签证书 生成证书 mkdir /usr/local/nginx/conf/ssl cd !$ # 新建目录openssl g ...

最新文章

  1. 不同硬件协议类型,相同的理解思路
  2. Java学习笔记11
  3. [RQNOJ313]波浪数
  4. python菜鸟编程-Python3 函数
  5. 存储过程中将sql语句结果赋值给变量
  6. JVM-07垃圾收集Garbage Collection【GC日志分析】
  7. RUNOOB python练习题47 交换两个变量值
  8. 前端学习(1360) :学生档案信息管理2
  9. AE快速景深模糊插件:Rowbyte Fast Bokeh for Mac
  10. Cheatsheet: 2015 03.01 ~ 03.31
  11. 一文看懂Stacking!(含Python代码)
  12. 完美解决Win8声卡爆音破音、卡顿
  13. 第一部分 第四章 1059-1101 答案合集
  14. macOS 下的数据库客户端工具
  15. 新中大连接服务器文件,新中大服务器数据库未能连接
  16. 小米手机定时开关机在哪里设置?让你的小米手机“休息一下”
  17. wsimport 的使用
  18. Godaddy创始人:成就亿万富翁的10条规则
  19. js 获取当前日期,计算往后三个月的日期
  20. 外媒曝光:小米新奇想专利让超广角拍摄不失真

热门文章

  1. Cannot assign requested address错误解决
  2. Bootstrap(well页数标签角标巨幕)
  3. 用了移动路由4G路由2 Pro Wi-Fi也能变成随身专属
  4. PRML读书会第七章 Sparse Kernel Machines(支持向量机, support vector machine ,KKT条件,RVM)...
  5. 人生七工具:SWOT、PDCA、6W2H、SMART、WBS、时间管理、OKR
  6. sin72度用计算机怎么算,三角函数值
  7. CodeQL基础语法
  8. 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java贵工程线上拍卖平台的设计与实现c1jil
  9. 3.mysql基本数据类型
  10. 量化分析师的Python日记【第3天:一大波金融Library来袭之numpy篇】