CSRの生成と視聴

1、CSRファイル（正式名称：Certificate Signing Request）は、SSL/TLS証明書を申請する際にGenerateされるファイルです。

2、CSRファイルには、証明書を申請するエンティティの公開鍵やその他の情報が含まれており、これらの情報は認証局（CA）によって証明書の作成に使用されます。

3、CSRファイルの内容

(1) 公開鍵：これは申請者がGenerateした鍵ペアのうち、公開される部分です。秘密鍵は厳重に管理し、決して公開してはなりません。

(2) 組織情報：組織名、部署名、都市、州、国などの情報が含まれます。

(3) ドメイン名：証明書で保護されるドメイン名。

(4)、メールアドレス：証明書に関連する連絡担当者のメールアドレス。

(5)、署名：CSRファイルには通常、CSRをGenerateした秘密鍵によって作成されたデジタル署名が含まれており、内容が改ざんされていないことを保証します。

4、注意事項：

(1)、CSRをGenerateした後は、秘密鍵の安全性を確保する必要があります。これは、公開鍵で暗号化されたデータの復号化に使用されるほか、証明書のインストール後にサーバーの認証にも使用されるためです。

(2)、CSRの再Generateは行わないでください：CSRをCAに提出した後は、CSRを再Generateしないでください。再Generateすると公開鍵が変更され、すでに発行された証明書が無効になってしまうためです。