CSR 생성 및 보기

1. CSR 파일은 Certificate Signing Request(인증서 서명 요청)의 약자로, SSL/TLS 인증서를 신청할 때 생성되는 파일입니다.

2. CSR 파일에는 인증서를 신청하는 주체의 공개 키 및 기타 정보가 포함되어 있으며, 이러한 정보는 인증 기관(CA)이 인증서를 생성하는 데 사용됩니다.

3. CSR 파일의 내용

(1) 공개 키: 이는 신청자가 생성한 키 쌍 중 공개된 부분입니다. 개인 키는 반드시 비밀로 유지해야 하며, 절대 공개되어서는 안 됩니다.

(2) 조직 정보: 조직명, 부서명, 도시, 주, 국가 등의 정보를 포함합니다.

(3) 도메인 이름: 인증서가 보호할 도메인 이름입니다.

(4) 이메일 주소: 인증서와 관련된 담당자의 이메일 주소입니다.

(5) 서명: CSR 파일에는 일반적으로 CSR을 생성한 개인 키로 생성된 디지털 서명이 포함되어 있어, 내용이 변조되지 않았음을 보장합니다.

4. 주의사항:

(1) CSR을 생성한 후에는 개인 키의 보안을 반드시 확보해야 합니다. 이 키는 공개 키로 암호화된 데이터를 복호화하는 데 사용되며, 인증서 설치 후 서버 인증에도 사용되기 때문입니다.

(2) CSR을 다시 생성하지 마십시오: CSR을 CA에 제출한 후에는 CSR을 다시 생성해서는 안 됩니다. 이는 공개 키가 변경되어 이미 발급된 인증서가 무효화될 수 있기 때문입니다.