证书签名请求 (CSR) 是用户申请证书(如 SSL/TLS 证书)时转发给证书颁发机构 (CA) 的编码文本块。CSR 是在将安装证书的服务器上创建的。CSR 包括域名、组织名称、位置和国家/地区等信息。该请求还包含公钥,该公钥将与生成的证书相关联,并且同一服务器还生成私钥。在开发证书时,CA只会使用公钥,私钥应该保存并保密,因为私钥是公钥的密钥对,如果我们丢失私钥,证书将不起作用。
CSR文件包括下面信息:
- 域名:服务器的完全限定域名 (FQDN),如 www.ert7.com。
- 组织名称:组织的法定名称,例如“北京天威诚信电子商务服务有限公司”。
- 组织单位:组织的部门,如 IT 部门。
- 城市/地点:组织所在的城市,例如北京/青岛。
- 州/县/地区:如北京/山东
- 国家:如中国
- 电子邮件地址:用于与组织联系的电子邮件地址,例如 ssl@ert7.com
- 公钥:将与证书关联的公钥。