csr即证书签名申请,是申请获取ssl证书时需要生成的csr文件,并提交给证书颁发机构(ca)。csr包含了公钥和标识名称,通常从web服务器生成csr,同时创建加解密的公钥私钥对。在创建 csr 过程中,需要提供相关组织机构信息,web 服务器会根据提供的信息创建证书的标识名称,用来识别证书,要生成csr文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。下面就由小编和大家讲一讲ssl证书csr生成文件方法及注意事项。
一、csr的作用,生成csr之后可以做什么?
1、需要保存好生成的csr和key,不可丢失,若丢失只能重签证书。
2、csr会在申请证书时使用到,key会在安装证书时使用到。
二、生成csr文件的方法:主要有2种方法
方法一、通过web服务器上进行生成csr
这种方式需要一定的服务器操作经验,但是也可以通过网上教程按图索骥。
这种方式的好处是生成好的csr在web服务器上安装时不会出现不匹配的情况。
方法二、可以通过在线生成的方式生成csr
这种方式好处是相对较为简单,便捷,但是缺点是有可能会出现安装证书时和web服务器不匹配,需要重新进行证书申请。
三、生成csr文件的注意事项:
1域名需要填写能访问的外网域名。
2、企业/单位名称需要填写英文企业名称,ov ssl证书/ev ssl证书证书请填写英文全称或营业执照上中文公司名字的全称(comodo的ev证书不支持中文企业名称,geotrust和symantec可以支持中文企业名称)
3、申请ov ssl证书和ev ssl证书证书时生成csr,需要严格按照企业信息填写,并且保证域名填写信息和企业信息一致。
4、在填写信息时不可以留空,也不可以有空格,如果有上述情况会导致在申请证书时验证csr时报错,提示csr有误。
5、其他信息也需要填写英文或者拼音不可填写中文。
在申请服务器证书时,不要出现某些特殊字符,否则在您提交csr后,会出现105的错误代码。这个错误是由于在您生成csr时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将&用and代替)。小伙伴们要想获得更多ssl证书csr的内容,请关注我们!