CSR生成與查看

1、CSR文件，全稱是Certificate Signing Request（證書簽名請求），是在申請SSL/TLS證書時生成的一種文件。

2、CSR文件包含了申請證書的實體的公鑰和其他信息，這些信息將被證書頒發機構（CA）用來創建證書。

3、CSR文件的內容

(1)、公鑰：這是由申請者生成的一對密鑰中的公開部分。私鑰必須保密，並且永遠不會公開。

(2)、組織信息：包括組織的名稱、部門名稱、城市、州、國家等信息。

(3)、域名：證書將要保護的域名。

(4)、電子郵件地址：與證書相關的聯係人的電子郵件地址。

(5)、簽名：CSR文件通常包含一個由生成CSR的私鑰創建的數字簽名，以確保內容未被篡改。

4、注意事項：

(1)、生成CSR後，必須確保私鑰的安全，因爲它將用於解密通過公鑰加密的數據，並在證書安裝後用於服務器身份驗證。

(2)、不要重新生成CSR：一旦提交CSR給CA，不應該重新生成CSR，因爲這會導致公鑰更改，從而使已經頒發的證書無效。