什么是證書簽名請求（CSR）？如何生成CSR文件？

在申請SSL證書的過程中，證書簽名請求（CSR）是非常關鍵的一步，證書申請者需要生成CSR文件，并將CSR文件提交給證書頒發機構才能獲取SSL證書。那么什么是證書簽名請求（CSR）？如何生成CSR文件呢？請看下面的內容。

什么是證書簽名請求（CSR）？

證書簽名請求（CSR），英文全稱Certificate Signing Request，是一個包含網站、服務、國家、組織、域名、公鑰和簽名的編碼文件，用于從可信的證書頒發機構（CA）獲取SSL證書。

CSR文件主要包含以下信息：

• 域名：服務器的完全限定域名 (FQDN)，例如 *.example.com，www.example.com，mail.example.com；
•  
• 組織 (O)：貴組織的法定名稱。請勿縮寫并包含任何后綴，如 Inc.、Corp. 或 LLC。對于OV SSL 證書和EV SSL證書，此信息由 CA 驗證并包含在證書中；
•  
• 組織單位 (OU)：處理證書的組織部門；
•  
• 城市/地區 (L)：組織所在的城市；
•  
• 州/縣/地區 (S)：組織所在的州/地區；
•  
• 國家 (C) ：組織所在的雙字母國家代碼；
•  
• 電子郵件地址：用于聯系貴組織的電子郵件地址；
•  
• 將包含在SSL證書中的公鑰：SSL 使用公開密鑰加密法（或稱非對稱加密法）對 SSL 會話期間傳輸的數據進行加密。公鑰用于加密，對應的私鑰用于解密；
•  
• 密鑰類型和長度信息：最常見的密鑰大小是 RSA 2048，但包括Sectigo、Digicert、 GlobalSign 在內的一些 CA 支持更大的密鑰大小（如 RSA 4096+）或 ECC 密鑰。
•  

CSR文件示例：

CSR通常以基于 Base-64 的 PEM 格式創建，可以使用TXT文本編輯器打開CSR文件，CSR文件示例如下（注意粘貼 CSR 時必須包含頁眉和頁腳）：

-----BEGIN CERTIFICATE REQUEST-----

MIIC0TCCAbkCAQAwgYsxCzAJBgNVBAYTAkNOMQ8wDQYDVQQIDAbnnIHku70xDzAN

BgNVBAcMBuWfjuW4gjEPMA0GA1UECgwG5YWs5Y+4MQ8wDQYDVQQLDAbpg6jpl6gx

FzAVBgNVBAMMDnd3dy5yYWNlbnQuY29tMR8wHQYJKoZIhvcNAQkBFhA5MTYyNTU3

OTVAcXEuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxLliB8gQ

Eok76m8cj42NkWqEnwIQG0GHjEE9qbWTGj9e9KDEGAdm6XJp0wGV0x3x2CVzHGOh

c2qNbrhdm4W/dvT3vcK+ucibESB6tQMyDMm8azyH8iIvx8eguo6m/Qn4HOQecByi

kOjcyQfIqvk1DIFgmf702/jhow7C6hqlWq9iGwtksqJEQPcs0h32kC+Z8VYJ7BHy

YJyoeMq5se2siHJpI+lI1cNgOKxoOKQM8PmwVwL1jDu2N1w0V6HrYM6cVyQjb87W

78M+45GXK5i6Pxqru3J5ysTpHYIepIHoU1WE6g5WbhF3G0ciIBjTyUyaVLRa76iB

DHLL/E4WkpMTIwIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBADuJHhQhB65QLXEP

b2gZTJSvs5JuICuh3ceKP0E8f7JH3HdMRId8xuiHc+m9GzxZ0f+V0M6uKraG0nP5

X7JMleeAslDmledZYYeL8j0XW7gjazI5mF3uQ0PzlIUJ2or5/O6BIhBKATe2hki/

oNEAyN3mcEDrBFyoyn3EpXZvHMEtnwu8llnPU+BO6iWAlhLtHp3er5tmRjVsKzvR

aDOTSDYTDMDqH3uqCCbqUnzsdBSip8BJAA2zQgw6lzRLYBe5CveVvFZVum6Hz2x6

5OeI2drfeVa1lffDT+033q9lkKfk6dJGeaJnXEx+xOZ1bxf8cdYn5gzyhzp+6fnv

9VwGDM4=

-----END CERTIFICATE REQUEST-----

如何生成CSR文件？

生成 CSR 取決于您使用的平臺，我們也可以借助工具來生成CSR文件。

• Exchange Server創建CSR文件可參考：Exchange Server如何創建CSR？
•  
•  
• CSR文件生成工具，工具地址：www.racent.com/generate-csr

以上就是關于什么是證書簽名請求（CSR）、如何生成CSR文件的全部內容了，作為申請SSL證書非常關鍵的一步，了解證書簽名請求（CSR）相關知識，正確填寫生成的CSR文件中的信息，有助于SSL證書的順利簽發。作為國內數字證書行業領先者，銳成信息不僅提供10+CA機構簽發的SSL證書，也提供CSR文件生成工具、CSR文件在線驗證工具。若您有任何疑問，可隨時聯系我們獲得支持。