CSR是Cerificate Signing Request的英文缩写,即证书请求文件,在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中,CSR文件必须在申请和购买SSL证书之前创建。也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请 者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
1)需要保存好生成的CSR和KEY,不可丢失,若丢失只能重签证书。
2)CSR会在申请证书时使用到,KEY会在安装证书时使用到。
生成CSR文件的方法:主要有2种方法
方法一、通过web服务器上进行生成CSR
这种方式需要一定的服务器操作经验,但是也可以通过网上教程按图索骥。
这种方式的好处是生成好的CSR在web服务器上安装时不会出现不匹配的情况。
方法二、可以通过在线生成的方式生成CSR
这种方式好处是相对较为简单,便捷,但是缺点是有可能会出现安装证书时和web服务器不匹配,需要重新进行证书申请。
1)域名需要填写能访问的外网域名。
2)企业/单位名称需要填写英文企业名称,OV SSL证书/EV SSL证书证书请填写英文全称或营业执照上中文公司名字的全称(Comodo的EV证书不支持中文企业名称,GeoTrust和Symantec可以支持中文企业名称)
3)申请OV SSL证书和EV SSL证书证书时生成CSR,需要严格按照企业信息填写,并且保证域名填写信息和企业信息一致。
4)在填写信息时不可以留空,也不可以有空格,如果有上述情况会导致在申请证书时验证CSR时报错,提示CSR有误。
5)其他信息也需要填写英文或者拼音不可填写中文。