久久精品视,色综合久久无码中文字幕,日韩免费视频一区二区三区,亚洲中文久久精品无码WW16

定議 CSR英文全稱Certificate Signing Request，中文意思：證書簽名請(qǐng)求。CSR文件是申請(qǐng)SSL證書時(shí)所需要的一個(gè)數(shù)據(jù)文件。證書簽名請(qǐng)求 （CSR） 文件是您生成并提供給證書頒發(fā)機(jī)構(gòu)的內(nèi)容，證書頒發(fā)機(jī)構(gòu)又會(huì)簽署并向您發(fā)送用于在您的 Web 服務(wù)器上啟用 HTTPS 的請(qǐng)求 SSL 證書。

CSR也是其他一些技術(shù)術(shù)語的縮寫，但它們都與本頁描述的文件格式無關(guān)。一些示例包括蜂窩交換機(jī)路由器、客戶自我修復(fù)、內(nèi)容服務(wù)請(qǐng)求以及控制和狀態(tài)寄存器。

CSR文件組成？ CSR 文件包含有關(guān)您的組織和您請(qǐng)求的證書類型的信息。它們通常是在OpenSSL等實(shí)用程序的幫助下自動(dòng)生成的。如果您使用的是LetsEncrypt，CSR文件的創(chuàng)建全部由certbot為您管理。
CSR 文件包含以下信息：

公用名 （CN） – 服務(wù)器的主機(jī)名。它必須完全匹配，否則您的用戶將在瀏覽器中看到一個(gè)錯(cuò)誤頁面，指出證書不受信任。您可以使用通配符（例如）請(qǐng)求適用于所有子域的通配符證書。像這樣的通配符適用于，但如果您希望保護(hù)根域和所有子域，則需要兩個(gè)單獨(dú)的證書。公用名是技術(shù)上唯一必需的字段，因此如果需要，可以將其他所有內(nèi)容留空。但是，最好填寫其他內(nèi)容。*.domain.comwww

組織 （O） – 您公司的完整法定名稱，包括任何后綴，例如 LLC。如果您請(qǐng)求 EV 或 OV 證書（完全沒有意義），則需要對(duì)其進(jìn)行驗(yàn)證。但是，對(duì)于普通的SSL，您可以放置任何內(nèi)容，因?yàn)樗鼪]有經(jīng)過檢查，甚至不需要。

組織單位 （OU） – 處理證書的公司部門。

國家/地區(qū) （C） – 您所在國家/地區(qū)的兩個(gè)字母的國家/地區(qū)代碼。

州/縣/地區(qū) （S） – 您所在州的全名。

城市/地區(qū) （L） – 您所在城市的全名。

電子郵件地址 – 您組織的電子郵件地址。

使用的 RSA 公鑰

唯一影響您的CSR文件處理方式的是您的公用名。需要驗(yàn)證域名以防止您注冊(cè)其他人的域名;在此過程的稍后階段，證書頒發(fā)機(jī)構(gòu)將向您提出質(zhì)詢，以證明您擁有該域，但 CSR 文件對(duì)此沒有影響。
實(shí)際的CSR文件本身是PEM格式，并且是base64編碼數(shù)據(jù)的一大塊：

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

不過，您不想手動(dòng)編輯它;相反，您可以使用OpenSSL之類的工具在服務(wù)器上生成它。 如何創(chuàng)建CSR文件 如果你的服務(wù)器運(yùn)行的是Linux，如果你已經(jīng)安裝了Apache或Ubuntu，你可能已經(jīng)安裝了OpenSSL。如果沒有，您可以從發(fā)行版的包管理器安裝它：

sudo apt-get install openssl

然后，運(yùn)行以下命令以啟動(dòng) CSR 創(chuàng)建向?qū)В?

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

這將生成一個(gè)新的私鑰，以在此過程中使用并將其保存到。然后，系統(tǒng)會(huì)提示您輸入信息;如果您愿意，可以將大部分留空，但請(qǐng)確保公用名正確。server.key

若要編寫新的私鑰，系統(tǒng)將提示您輸入將包含在證書請(qǐng)求中的信息。

您的簽名請(qǐng)求將保存到。您的公鑰包含在此請(qǐng)求中，但您需要保存私鑰以供將來續(xù)訂。server.csr
然后，您需要向證書頒發(fā)機(jī)構(gòu)提供 CSR 文件以繼續(xù) SSL 證書創(chuàng)建過程。如果您使用的是certbot，這是自動(dòng)處理的，您根本不用擔(dān)心 CSR 文件。