什么是证书签名请求?CSR包含了哪些信息

对于那些刚接触SSL证书的人,应该不知道证书签名请求是什么。证书签名请求翻译成英文即Corporate social responsibility,简称为CSR,它是申请SSL证书的关键部分。

证书签名请求 (CSR) 是获取SSL证书的第一步。证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。

证书签名请求CSR包含了哪些信息?

1)网站相关信息

通用名称 (CN):服务器的完全限定域名 (FQDN)

组织(O):您的组织的法定名称。不要缩写或包含任何后缀,例如 Inc.、Corp. 或 LLC。对于 EV 和 OV SSL 证书,此信息由 CA 验证并包含在证书中。

组织单位 (OU):处理证书的组织部门。

城市/地区 (L):您的组织所在的城市。

州/县/地区 (S):您的组织所在的州/地区。

国家 (C):您的组织所在国家/地区的两个字母代码。

电子邮件地址:用于联系您的组织的电子邮件地址。

2)将包含在证书中的公钥

SSL证书使用公钥或非对称加密技术在SSL会话期间加密传输的数据。公钥用于加密,对应的私钥用于解密。

3)关于密钥类型和长度的信息

最常见的密钥大小是 RSA 2048,但一些 CA,包括 GlobalSign、DigiCert等,支持更大的密钥大小(例如 RSA 4096+)或 ECC密钥。

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE

// //