csr文件是什么意思?CSR文件是什么樣子?如何生成csr文件?以下是csr文件的相關(guān)知識(shí)介紹。

1、什么是csr文件?

CSR的全稱是證書簽發(fā)請(qǐng)求，即證書請(qǐng)求文件，也就是證書申請(qǐng)者在申請(qǐng)數(shù)字證書時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書請(qǐng)求文件，證書申請(qǐng)者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后，證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發(fā)給用戶的證書。

通常CSR文件是在拿到參考碼、授權(quán)碼進(jìn)行證書簽發(fā)和下載時(shí)，通過網(wǎng)頁(yè)提交給CA的。

2、CSR文件是什么樣子?

其實(shí)CSR是一個(gè)base64格式的一串字符串，并且以-----BEGIN CERTIFICATE REQUEST-----開頭，并以-----END CERTIFICATE REQUEST-----為結(jié)尾。

3、如何生成csr文件?

要產(chǎn)生CSR文件目前有很多種方法，比較常用的有OpenSSL工具、Keystore Explore等等，在網(wǎng)上搜索就能很容易地找到。而目前更多人常用的一般是在線產(chǎn)生CSR。一般的CA機(jī)構(gòu)都會(huì)提供在線生成CSR的功能，如https://myssl.com/csr_create.html。

4、為什么不能在線生成CSR文件?

在線生成CSR文件對(duì)于用戶來(lái)說(shuō)卻是是比較的方便，但是從安全的角度來(lái)說(shuō)，在線生成CSR對(duì)用戶是存在很大風(fēng)險(xiǎn)的。前面說(shuō)過，CSR其實(shí)就是公鑰加上個(gè)人用戶信息，而公鑰和私鑰是配對(duì)的，所以在線生成CSR其實(shí)就等于在線產(chǎn)生公私鑰對(duì)。

這樣的話，用戶的私鑰其實(shí)是存在于網(wǎng)站的服務(wù)器上，而并不是保存在用戶手上了。因此為了你私鑰的安全，建議用戶盡量不要采用線上生成CSR的方式。

以上就是有關(guān)什么是csr文件?如何生成csr文件的介紹。