csr文件是什么意思?CSR文件是什么樣子?如何生成csr文件?以下是csr文件的相關(guān)知識(shí)介紹。
1、什么是csr文件?
CSR的全稱是證書簽發(fā)請(qǐng)求,即證書請(qǐng)求文件,也就是證書申請(qǐng)者在申請(qǐng)數(shù)字證書時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書請(qǐng)求文件,證書申請(qǐng)者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后,證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件,也就是頒發(fā)給用戶的證書。
通常CSR文件是在拿到參考碼、授權(quán)碼進(jìn)行證書簽發(fā)和下載時(shí),通過網(wǎng)頁(yè)提交給CA的。
2、CSR文件是什么樣子?
其實(shí)CSR是一個(gè)base64格式的一串字符串,并且以-----BEGIN CERTIFICATE REQUEST-----開頭,并以-----END CERTIFICATE REQUEST-----為結(jié)尾。
3、如何生成csr文件?
要產(chǎn)生CSR文件目前有很多種方法,比較常用的有OpenSSL工具、Keystore Explore等等,在網(wǎng)上搜索就能很容易地找到。而目前更多人常用的一般是在線產(chǎn)生CSR。一般的CA機(jī)構(gòu)都會(huì)提供在線生成CSR的功能,如https://myssl.com/csr_create.html。
4、為什么不能在線生成CSR文件?
在線生成CSR文件對(duì)于用戶來(lái)說(shuō)卻是是比較的方便,但是從安全的角度來(lái)說(shuō),在線生成CSR對(duì)用戶是存在很大風(fēng)險(xiǎn)的。前面說(shuō)過,CSR其實(shí)就是公鑰加上個(gè)人用戶信息,而公鑰和私鑰是配對(duì)的,所以在線生成CSR其實(shí)就等于在線產(chǎn)生公私鑰對(duì)。
這樣的話,用戶的私鑰其實(shí)是存在于網(wǎng)站的服務(wù)器上,而并不是保存在用戶手上了。因此為了你私鑰的安全,建議用戶盡量不要采用線上生成CSR的方式。
以上就是有關(guān)什么是csr文件?如何生成csr文件的介紹。