CSR生成与查看介绍
轻工具网为你提供CSR证书查看和生成。它包含有关证书请求者的信息,如组织名称、域名等,以及公钥。
CSR生成与查看
CSR(Certificate Signing Request)证书签名请求是申请SSL证书的关键文件。本工具支持在线生成CSR文件和查看CSR信息,可自定义密钥算法、密钥长度、签名算法等参数,适用于SSL证书申请、服务器配置、证书管理等场景。
主题信息(以下均为选填)
密钥信息
| {{index}} | {{item}} |
CSR字段说明
| 字段 | 说明 | 示例 |
|---|---|---|
| Common Name (CN) | 证书的域名,必填项 | www.example.com |
| Organization (O) | 组织/公司名称,OV/EV证书必填 | Tencent Technology |
| Country (C) | 国家代码,两位字母 | CN |
| State (S) | 省/州名称 | Guangdong |
| Locality (L) | 城市名称 | Shenzhen |
| Subject Alt Name | 备用域名,多域名证书必填 | mail.example.com,api.example.com |
密钥算法说明
最常用的非对称加密算法,兼容性最好。推荐密钥长度2048位或4096位,适用于大多数SSL证书场景。
椭圆曲线加密算法,密钥更短、性能更高。256位ECC相当于3072位RSA的安全强度,适合移动端和高性能场景。
常见问题(FAQ)
CSR文件有什么作用?
CSR(Certificate Signing Request)是申请SSL证书时提交给CA机构的文件,包含您的公钥和主题信息。CA机构验证后会用其私钥签发证书。CSR中包含的公钥会嵌入到最终证书中,私钥由您自己保存用于解密和签名。
生成CSR后私钥如何保管?
私钥是证书安全的核心,必须妥善保管:1)不要通过邮件或不安全渠道传输;2)设置强密码保护私钥文件;3)备份私钥到安全位置;4)服务器部署时确保私钥文件权限正确(通常600)。私钥丢失将导致证书无法使用,需重新申请。
如何选择密钥长度?
RSA密钥推荐2048位,安全性足够且性能均衡;高安全需求可选4096位。1024位及以下已被认为不安全。ECC密钥推荐256位曲线(prime256v1),等效于RSA 3072位安全性。密钥越长安全性越高,但加解密性能会下降。
为什么CSR中需要填写备用域名?
如果您的证书需要保护多个域名(如www.example.com和mail.example.com),需要在CSR的SAN(Subject Alternative Name)字段中添加这些域名。现代浏览器主要检查SAN而非CN来验证域名,多域名证书必须正确配置SAN。
生成的CSR可以直接用于申请证书吗?
可以。生成CSR后,将CSR内容复制粘贴到CA机构的申请页面即可。CA会验证您的域名所有权和组织信息(根据证书类型),审核通过后签发证书。收到证书后,将其与之前生成的私钥一起部署到服务器。
相关推荐
您可能还会喜欢这些同类工具
插件评论 0
欢迎留言,您的评论会帮助我们改进!