什么是CSR文件
什么是CSR文件
CSR是英文Certificate Signing Request的缩写,即证书签名请求。CSR文件是申请SSL证书时所需要的一个数据文件,下面将为你详细介绍CSR文件的具体内容。
数字证书的核心,其实就是非对称加密,也就是公私钥对加密。非对称加密之所以安全,前提条件是用户必须要保障私钥的安全。
因此在用户向CA申请数字证书时,用户首先需要在自己的电脑中先产生一个公私钥对。用户需要保管好自己的私钥,然后再把公钥和你的个人信息发送给CA机构,CA机构通过你的公钥和个人信息最终签发出数字证书。
而CSR文件,其实就是包含了用户公钥和个人信息的一个数据文件。用户产生出这个CSR文件,再把这个CSR文件发送给CA,CA就会根据CSR中的内容来签发出数字证书。
如何生成CSR文件?
要产生CSR文件目前有很多种方法,比较常用的有OpenSSL工具、Keystore Explore等等,在网上搜索就能很容易地找到。而目前更多人常用的一般是在线产生CSR。一般的CA机构都会提供在线生成CSR的功能,如https://myssl.com/csr_create.html。
为什么不能在线生成CSR文件?
在线生成CSR文件对于用户来说却是是比较的方便,但是从安全的角度来说,在线生成CSR对用户是存在很大风险的。前面说过,CSR其实就是公钥加上个人用户信息,而公钥和私钥是配对的,所以在线生成CSR其实就等于在线产生公私钥对。这样的话,用户的私钥其实是存在于网站的服务器上,而并不是保存在用户手上了。因此为了你私钥的安全,小编还是建议用户尽量不要采用线上生成CSR的方式。
CSR文件是什么样子?
其实CSR是一个base64格式的一串字符串,并且以-----BEGIN CERTIFICATE REQUEST-----开头,并以-----END CERTIFICATE REQUEST-----为结尾。如下图