什么是CSR
证书署名请求(Certificate Signing Request,简称CSR)是一个由申请证书的实体(如公司或个人)生成的文件,此中包含申请者的公钥和身份信息(如组织名称、通用名、所在等)。CSR重要用于在数字证书认证过程中向证书颁发机构(Certificate Authority,CA)请求署名,以便获取一个受信任的数字证书。
CSR的重要构成部门:
- 公钥:
- CSR包含了申请者的公钥,此公钥将被包含在最终的证书中。
- 主体信息:
- 这些信息包括申请者的姓名、组织、部门、都会、州/省和国家等。它们用来标识证书的拥有者。
- 署名:
- CSR还包含了使用申请者的私钥创建的署名。这个署名是用来验证CSR中的信息是由拥有相应私钥的实体提交的,确保请求的正当性。
示例:
一个典型的CSR看起来如下(文本已简化):
- -----BEGIN CERTIFICATE REQUEST-----
- MIIC2DCCAcACAQAwgYoxCzAJBgNVBAYTAkFVMQswCQYDVQQIDAJRVDEPMA0GA1UE
- ...
- H5HQYKKoZIhvcNAQkUMRAwDgYDVQQDDAdteS5jb20wDQYJKoZIhvcNAQELBQAD
- -----
|
