精品久久久久久久久久久久久国语,欧美性做久久久久久久,亚洲福利欧美日韩午夜一区,精品久久影院66精品99

定議 CSR英文全稱Certificate Signing Request，中文意思：證書簽名請求。CSR文件是申請SSL證書時所需要的一個數(shù)據(jù)文件。證書簽名請求 （CSR） 文件是您生成并提供給證書頒發(fā)機構(gòu)的內(nèi)容，證書頒發(fā)機構(gòu)又會簽署并向您發(fā)送用于在您的 Web 服務(wù)器上啟用 HTTPS 的請求 SSL 證書。

CSR也是其他一些技術(shù)術(shù)語的縮寫，但它們都與本頁描述的文件格式無關(guān)。一些示例包括蜂窩交換機路由器、客戶自我修復、內(nèi)容服務(wù)請求以及控制和狀態(tài)寄存器。

CSR文件組成？ CSR 文件包含有關(guān)您的組織和您請求的證書類型的信息。它們通常是在OpenSSL等實用程序的幫助下自動生成的。如果您使用的是LetsEncrypt，CSR文件的創(chuàng)建全部由certbot為您管理。
CSR 文件包含以下信息：

公用名 （CN） – 服務(wù)器的主機名。它必須完全匹配，否則您的用戶將在瀏覽器中看到一個錯誤頁面，指出證書不受信任。您可以使用通配符（例如）請求適用于所有子域的通配符證書。像這樣的通配符適用于，但如果您希望保護根域和所有子域，則需要兩個單獨的證書。公用名是技術(shù)上唯一必需的字段，因此如果需要，可以將其他所有內(nèi)容留空。但是，最好填寫其他內(nèi)容。*.domain.comwww

組織 （O） – 您公司的完整法定名稱，包括任何后綴，例如 LLC。如果您請求 EV 或 OV 證書（完全沒有意義），則需要對其進行驗證。但是，對于普通的SSL，您可以放置任何內(nèi)容，因為它沒有經(jīng)過檢查，甚至不需要。

組織單位 （OU） – 處理證書的公司部門。

國家/地區(qū) （C） – 您所在國家/地區(qū)的兩個字母的國家/地區(qū)代碼。

州/縣/地區(qū) （S） – 您所在州的全名。

城市/地區(qū) （L） – 您所在城市的全名。

電子郵件地址 – 您組織的電子郵件地址。

使用的 RSA 公鑰

唯一影響您的CSR文件處理方式的是您的公用名。需要驗證域名以防止您注冊其他人的域名;在此過程的稍后階段，證書頒發(fā)機構(gòu)將向您提出質(zhì)詢，以證明您擁有該域，但 CSR 文件對此沒有影響。
實際的CSR文件本身是PEM格式，并且是base64編碼數(shù)據(jù)的一大塊：

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

不過，您不想手動編輯它;相反，您可以使用OpenSSL之類的工具在服務(wù)器上生成它。 如何創(chuàng)建CSR文件 如果你的服務(wù)器運行的是Linux，如果你已經(jīng)安裝了Apache或Ubuntu，你可能已經(jīng)安裝了OpenSSL。如果沒有，您可以從發(fā)行版的包管理器安裝它：

sudo apt-get install openssl

然后，運行以下命令以啟動 CSR 創(chuàng)建向?qū)В?

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

這將生成一個新的私鑰，以在此過程中使用并將其保存到。然后，系統(tǒng)會提示您輸入信息;如果您愿意，可以將大部分留空，但請確保公用名正確。server.key

若要編寫新的私鑰，系統(tǒng)將提示您輸入將包含在證書請求中的信息。

您的簽名請求將保存到。您的公鑰包含在此請求中，但您需要保存私鑰以供將來續(xù)訂。server.csr
然后，您需要向證書頒發(fā)機構(gòu)提供 CSR 文件以繼續(xù) SSL 證書創(chuàng)建過程。如果您使用的是certbot，這是自動處理的，您根本不用擔心 CSR 文件。