什么是证书签名请求?CSR包含了哪些信息
2022年4月11日
对于那些刚接触SSL证书的人,应该不知道证书签名请求是什么。证书签名请求翻译成英文即Corporate social responsibility,简称为CSR,它是申请SSL证书的关键部分。
证书签名请求 (CSR) 是获取SSL证书的第一步。证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件,证书申请者只要把CSR文件提交给证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。
证书签名请求CSR包含了哪些信息?
1)网站相关信息
通用名称 (CN):服务器的完全限定域名 (FQDN)
组织(O):您的组织的法定名称。不要缩写或包含任何后缀,例如 Inc.、Corp. 或 LLC。对于 EV 和 OV SSL 证书,此信息由 CA 验证并包含在证书中。
组织单位 (OU):处理证书的组织部门。
城市/地区 (L):您的组织所在的城市。
州/县/地区 (S):您的组织所在的州/地区。
国家 (C):您的组织所在国家/地区的两个字母代码。
电子邮件地址:用于联系您的组织的电子邮件地址。
2)将包含在证书中的公钥
SSL证书使用公钥或非对称加密技术在SSL会话期间加密传输的数据。公钥用于加密,对应的私钥用于解密。
3)关于密钥类型和长度的信息
最常见的密钥大小是 RSA 2048,但一些 CA,包括 GlobalSign、DigiCert等,支持更大的密钥大小(例如 RSA 4096+)或 ECC密钥。