什么是CSR
CSR的全称是Certificate Signing Request. 是我们在申请Https证书是向CA所提供的一杯申请书。其内部储存了我们申请证书所需要的基本信息。它是一个经过Base64编码的纯文本文件。一般长这个样子:
-----BEGIN CERTIFICATE REQUEST----- MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGUgSW5jMR8w HQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cuZ29v Z2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEApZtYJCHJ4VpVXHfV IlstQTlO4qC03hjX+ZkPyvdYd1Q4+qbAeTwXmCUKYHThVRd5aXSqlPzyIBwieMZr WFlRQddZ1IzXAlVRDWwAo60KecqeAXnnUK+5fXoTI/UgWshre8tJ+x/TMHaQKR/J cIWPhqaQhsJuzZbvAdGA80BLxdMCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAIhl 4PvFq+e7ipARgI5ZM+GZx6mpCz44DTo0JkwfRDf+BtrsaC0q68eTf2XhYOsq4fkH Q0uA0aVog3f5iJxCa3Hp5gxbJQ6zV6kJ0TEsuaaOhEko9sdpCoPOnRBm2i/XRD2D 6iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1QW7bn -----END CERTIFICATE REQUEST-----
这段纯文本包含了如下信息:
| 名称 | 描述 | 示例 |
|---|---|---|
| Common Name | 证书所绑定的域名 |
*.google.com |
| Organization | 证书所属组织 | Google Inc. |
| Organizational Unit | 证书所属组织的部门 | Information Technology IT Department |
| City/Locality | 组织所属城市 | Mountain View |
| State/County/Region | 组织所在州,省或者区域 | California |
| Country | 组织所在国家 | US GB |
| Email address | 组织联系方式 | webmaster@google.com |
| Public Key | 最重要的公钥,https的核心功能就是使用证书中包含的公钥来解密数据。所以公钥信息必须通过CSR文件提交给CA。 然后CA用其根证书私钥进行签名后生成证书。 |
CSR的生成
我们可以通过IIS提供的生成CSR的功能来生成,也可以通过专业的openssl的工具生成。
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key
CSR的验证
我们可以通过openssl工具对CSR进行验证
openssl req -in mycsr.csr -noout -text
CA在收到我们提交的CSR文件后,会把这些信息使用其根证书对应私钥签名后生成对应的证书。
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET制作智能桌面机器人:结合BotSharp智能体框架开发语音交互
· 软件产品开发中常见的10个问题及处理方法
· .NET 原生驾驭 AI 新基建实战系列:向量数据库的应用与畅想
· 从问题排查到源码分析:ActiveMQ消费端频繁日志刷屏的秘密
· 一次Java后端服务间歇性响应慢的问题排查记录
· 互联网不景气了那就玩玩嵌入式吧,用纯.NET开发并制作一个智能桌面机器人(四):结合BotSharp
· 一个基于 .NET 开源免费的异地组网和内网穿透工具
· 《HelloGitHub》第 108 期
· Windows桌面应用自动更新解决方案SharpUpdater5发布
· 我的家庭实验室服务器集群硬件清单