csr文件是什么意思?CSR文件是什么樣子?如何生成csr文件?以下是csr文件的相關(guān)知識介紹。

1、什么是csr文件?

CSR的全稱是證書簽發(fā)請求，即證書請求文件，也就是證書申請者在申請數(shù)字證書時由CSP(加密服務(wù)提供者)在生成私鑰的同時也生成證書請求文件，證書申請者只要把CSR文件提交給證書頒發(fā)機構(gòu)后，證書頒發(fā)機構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發(fā)給用戶的證書。

通常CSR文件是在拿到參考碼、授權(quán)碼進行證書簽發(fā)和下載時，通過網(wǎng)頁提交給CA的。

2、CSR文件是什么樣子?

其實CSR是一個base64格式的一串字符串，并且以-----BEGIN CERTIFICATE REQUEST-----開頭，并以-----END CERTIFICATE REQUEST-----為結(jié)尾。

3、如何生成csr文件?

要產(chǎn)生CSR文件目前有很多種方法，比較常用的有OpenSSL工具、Keystore Explore等等，在網(wǎng)上搜索就能很容易地找到。而目前更多人常用的一般是在線產(chǎn)生CSR。一般的CA機構(gòu)都會提供在線生成CSR的功能，如https://myssl.com/csr_create.html。

4、為什么不能在線生成CSR文件?

在線生成CSR文件對于用戶來說卻是是比較的方便，但是從安全的角度來說，在線生成CSR對用戶是存在很大風險的。前面說過，CSR其實就是公鑰加上個人用戶信息，而公鑰和私鑰是配對的，所以在線生成CSR其實就等于在線產(chǎn)生公私鑰對。

這樣的話，用戶的私鑰其實是存在于網(wǎng)站的服務(wù)器上，而并不是保存在用戶手上了。因此為了你私鑰的安全，建議用戶盡量不要采用線上生成CSR的方式。

以上就是有關(guān)什么是csr文件?如何生成csr文件的介紹。