什么是CSR?
什么是 CSR?
CSR 即证书签名申请(Certificate Signing Request),获取 SSL 证书,需要先生成 CSR 文件并提交给证书颁发机构(CA)。CSR 包含了公钥和标识名称(Distinguished Name),通常从 Web 服务器生成 CSR,同时创建加解密的公钥私钥对。
在创建 CSR 过程中,需要提供相关组织机构信息,web 服务器会根据提供的信息创建证书的标识名称,用来识别证书,内容如下:
国家或地区代码
您的组织机构依法注册所在的国家或地区的代码,以国际标准化组织(ISO)的两字母格式表示。
省或市或自治区
您的组织机构所在的省或市或自治区。
城市或地区
您的组织机构注册所在的城市或地区。
组织机构
您的企业依法注册所用的名称。
组织机构单位
此字段用于区分组织机构中的各部门,例如 “工程部” 或 “人力资源部”。
通用名称
在 CSR 的通用名称字段中输入的名称必须是您要为其使用证书的网站的完全限定域名(FQDN),例如 “www.domainnamegoeshere”。
一般云厂商提供的免费 SSL 证书申请服务都实现了在线生成 CSR 的方式,无需用户生成和提交 CSR 文件,域名型证书仅需要提交通用名称即可申请,简化了申请流程。