什麼是證書籤名請求 (CSR)
在數字安全領域,證書籤名請求 (CSR) 是保護 Web 流量的重要組成部分。 如果您想建立網站或在線服務,您需要生成 CSR 並將其提交給證書頒發機構 (CA)。 本文將解釋什麼是 CSR,它包含什麼信息,以及如何生成它。
1.什麼是CSR?
證書籤名請求 (CSR) 是一個編碼文件,其中包含有關您的網站、服務、組織和域名的信息。 證書頒發機構 (CA) 使用此信息為您的網站創建 SSL/TLS 證書,以加密您網站的流量。 證書 CSR 還包含您的公鑰和簽名,這有助於驗證您的身份並保護與您站點的通信。
2.創建 SSL/TLS 證書
SSL/TLS 證書是保證您的網站流量安全的一種方式。 這是通過使用唯一代碼加密發送到您的網站和從您的網站發送的信息來完成的。 要獲得 SSL 證書,您必須創建證書籤名請求 (CSR)。
2.1.怎麼運作:
使用 CSR 創建 SSL/TLS 證書是一個兩步過程:
2.1.1.生成私鑰和公鑰對。 這可以使用各種工具來完成,例如 OpenSSL。
2.1.2.使用私鑰創建 CSR。 此步驟將生成一個 CSR 文件,您必須將其提交給 CA。
3.CSR 包含哪些信息?
CSR 包含詳細的信息列表,但最重要的部分是:
有關您的業務的信息,以便 CA 可以驗證您的身份和業務。 CSR 應包括有關您的業務、公鑰以及密鑰類型和長度的信息。
3.1.有關您的業務的信息
CSR應包含與您的業務相關的所有信息,例如姓名、城市、州和國家/地區。 您的電子郵件地址、域名以及您希望使用 SSL/TLS 證書保護的任何其他域名。 必須確保此信息正確無誤,因為它將用於在創建證書時驗證您的身份。
3.2.公鑰
公鑰是用於加密數據的數學值。 CSR 包含您的公鑰,CA 使用它來創建您的證書並驗證您的 CSR 上的簽名。
公鑰是使用加密算法生成的,例如 RSA。 RSA 是一種流行的算法,用於創建公鑰和私鑰。 密鑰的長度(以位為單位)決定了加密的強度。 較長的密鑰比較短的密鑰更安全。 RSA 使用兩個大素數:p 和 q。 RSA 2048 是最常見的密鑰長度,但您也可以選擇 RSA 3072、4096 或 7168。
3.3.密鑰類型和長度
CSR 還應包括您使用的密鑰類型(RSA 或 DSA)和密鑰長度。 最常見的密鑰大小是 2048 位和 4096 位。
4.證書籤名請求是什麼樣的?
CSR 通常使用 Base-64 編碼,這是一種以 ASCII 文本表示二進制數據的標準格式。 base-64 編碼的 CSR 看起來像一長串隨機字符。
4.1.什麼是 Base-64?
Base-64 是一種標準編碼格式,用於在 ASCII 文本中表示二進制數據。 這種格式有助於將二進制數據轉換為可以通過 Internet 輕鬆傳輸的可讀格式。 創建 CSR 時,您需要使用 Base-64 對其進行編碼,以便 CA 對其進行處理。
4.2.什麼是ASCII?
ASCII(美國信息交換標準代碼)是數字世界中使用的標準字符編碼系統。 它為字母表中的每個字符分配一個唯一編號。
4.3.CSR 請求代碼是什麼樣的?
以下是來自維基百科的 CSR 證書示例:
5.如何創建CSR
生成 CSR 涉及幾個步驟。 首先,您需要開發一個私鑰。 簡單來說,私鑰是用於加密信息的密碼。 此密鑰應妥善保管,因為它可用於解密您網站的流量。
5.1.創建私鑰
公鑰是從私鑰數學推導出來的。 這些一起被稱為“密鑰對”。 私鑰可用於解密由相應公鑰加密的數據,公鑰可用於驗證由相應私鑰創建的數字簽名。
許多 Web 服務器和運行時環境,例如 Internet 信息服務 (IIS),都內置了 CSR 生成功能。生成私鑰的另一種方法是使用 OpenSSL 命令行工具。 這將生成一個名為 example.com.key 的私鑰文件,長度為 2048 位。
5.2.生成 CSR
生成私鑰後,您可以使用它來創建 CSR 文件。該文件將包含上述信息,通常使用 Base-64 進行編碼。 CSR 文件也可以使用 OpenSSL 命令行工俱生成。
5.3.提交給 CA
生成 CSR 後,您必須將其提交給證書頒發機構 (CA)。 CA 將使用 CSR 請求中的信息為您的網站創建 SSL/TLS 證書。
5.4.安裝證書 CSR
從 CA 收到 SSL/TLS 證書後,您需要將其安裝在您的服務器上。安裝過程因服務器類型和您使用的軟件而異。但是,大多數服務器使用類似的過程來安裝 SSL/TLS 證書。
您需要將證書文件(.crt 和 .key 文件)複製到服務器。接下來,您需要將服務器配置為使用 SSL/TLS 證書。此過程將根據您使用的服務器軟件而有所不同,但通常涉及將證書文件添加到配置文件並重新啟動服務器。
6.最後的想法
CSR 文件對於為您的網站設置 SSL/TLS 證書至關重要。 它們包含用於生成證書的信息,並且必須提交給 CA 以獲得證書。 獲得證書後,您必須將其安裝在您的服務器上。
請求、頒發、更新和安裝證書的過程通常是手動且繁重的,導致人為錯誤和中斷。 WoTrus CA Limited和 WoTrus Tools 有助於簡化和自動化證書的整個生命週期,從頒發到續訂。 這使您可以專注於優先事項,並消除與證書管理相關的數小時繁瑣且耗時的任務。