在线永久免费观看丝袜黄网站-凹凸国产熟女精品视频国语-日韩亚洲午夜精品一区二区三区-日韩欧美国产另类一区二区

新聞資訊

病房可視對(duì)講系統(tǒng)廠家-什么是CSR文件

2023-10-20 12:26

定議 CSR英文全稱Certificate Signing Request,中文意思:證書簽名請(qǐng)求。CSR文件是申請(qǐng)SSL證書時(shí)所需要的一個(gè)數(shù)據(jù)文件。證書簽名請(qǐng)求 (CSR) 文件是您生成并提供給證書頒發(fā)機(jī)構(gòu)的內(nèi)容,證書頒發(fā)機(jī)構(gòu)又會(huì)簽署并向您發(fā)送用于在您的 Web 服務(wù)器上啟用 HTTPS 的請(qǐng)求 SSL 證書。

CSR也是其他一些技術(shù)術(shù)語的縮寫,但它們都與本頁描述的文件格式無關(guān)。一些示例包括蜂窩交換機(jī)路由器、客戶自我修復(fù)、內(nèi)容服務(wù)請(qǐng)求以及控制和狀態(tài)寄存器。

CSR文件組成? CSR 文件包含有關(guān)您的組織和您請(qǐng)求的證書類型的信息。它們通常是在OpenSSL等實(shí)用程序的幫助下自動(dòng)生成的。如果您使用的是LetsEncrypt,CSR文件的創(chuàng)建全部由certbot為您管理。
CSR 文件包含以下信息:
  • 公用名 (CN) – 服務(wù)器的主機(jī)名。它必須完全匹配,否則您的用戶將在瀏覽器中看到一個(gè)錯(cuò)誤頁面,指出證書不受信任。您可以使用通配符(例如)請(qǐng)求適用于所有子域的通配符證書。像這樣的通配符適用于,但如果您希望保護(hù)根域和所有子域,則需要兩個(gè)單獨(dú)的證書。公用名是技術(shù)上唯一必需的字段,因此如果需要,可以將其他所有內(nèi)容留空。但是,最好填寫其他內(nèi)容。*.domain.comwww
  • 組織 (O) – 您公司的完整法定名稱,包括任何后綴,例如 LLC。如果您請(qǐng)求 EV 或 OV 證書(完全沒有意義),則需要對(duì)其進(jìn)行驗(yàn)證。但是,對(duì)于普通的SSL,您可以放置任何內(nèi)容,因?yàn)樗鼪]有經(jīng)過檢查,甚至不需要。
  • 組織單位 (OU) – 處理證書的公司部門。
  • 國家/地區(qū) (C) – 您所在國家/地區(qū)的兩個(gè)字母的國家/地區(qū)代碼。
  • 州/縣/地區(qū) (S) – 您所在州的全名。
  • 城市/地區(qū) (L) – 您所在城市的全名。
  • 電子郵件地址 – 您組織的電子郵件地址。
  • 使用的 RSA 公鑰
  • 唯一影響您的CSR文件處理方式的是您的公用名。需要驗(yàn)證域名以防止您注冊(cè)其他人的域名;在此過程的稍后階段,證書頒發(fā)機(jī)構(gòu)將向您提出質(zhì)詢,以證明您擁有該域,但 CSR 文件對(duì)此沒有影響。
    實(shí)際的CSR文件本身是PEM格式,并且是base64編碼數(shù)據(jù)的一大塊:

    -----BEGIN CERTIFICATE REQUEST-----
    MIICYDCCAUgCAFAwGzEZMBcGA1UEAwwQKi5wcm92aWRlbmNlLnBlbTCCASIwDQYJ
    KoZIhvcNAQEBBQADggEPADCCAQoCggEBALA3vPkQJejmFk20mZT/J2995ibnz9MV
    2hd+ltxX0gS9/rDZgGZA8nyPojpXVJbLxJ5PuSqmyZrDA2F3YvCwy13b7QZT/f56
    mH3103cVaefhfy+Lc7JSJZtJkw6mVBz9Vz+cpmc3hm0DV3tIZW4L8DKYVQoWl3Ed
    N0nsHykoI02ZoVdDL+AZU6sNJ2LV9j0LuS2YZkGU7PHsij2W2zROtyL7HdnZp5m6
    6e8e6ro9uBoCHBVSEeCDgBHLVQ92IRzPTzpSDr7dYhA2YHPbrjt6T63IgwiR4CU0
    2Iq282KasNw1jkyIil9/5GPsqHH5Fw0Le/7Goqrk2Ez3zHwu7pv88AkCAwEAAaAA
    MA0GCSqGSIb3DQEBCwUAA4IBAQADq9KOCkyLNA7t6RDPatw006CR8zETGqlfnQ2h
    jxjDZlBWZbAVg6ftEMawxuKRbfw1bmJn53QSMpeX5HiMQLHliw3vsoIsRMPbwdxr
    j2ydJhYO95ktk4JRvD3/YR8hRYrGD4EYlsC+u1RwWTXXZ9ZjTvDtf4LZccKAysOW
    vM88R3pWCpDzTg4KWDw1jsq7Y9ISTYuBkd7d+d7GvK/VxITx8kSAgJRGkd54nlet
    pZdBwdY95Jg0AyecAE5GSNPiHmRTkm/rTXIPOyGY1kO9Mk/c+q+ZTEhH53v5bzUw
    yrLZuJkNL3KiNbZIWvQ3ljHNeM3+9437n4W3nDTcGL2Bi41n
    -----END CERTIFICATE REQUEST-----

    不過,您不想手動(dòng)編輯它;相反,您可以使用OpenSSL之類的工具在服務(wù)器上生成它。 如何創(chuàng)建CSR文件 如果你的服務(wù)器運(yùn)行的是Linux,如果你已經(jīng)安裝了Apache或Ubuntu,你可能已經(jīng)安裝了OpenSSL。如果沒有,您可以從發(fā)行版的包管理器安裝它:

    sudo apt-get install openssl

    然后,運(yùn)行以下命令以啟動(dòng) CSR 創(chuàng)建向?qū)В?

    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    這將生成一個(gè)新的私鑰,以在此過程中使用并將其保存到。然后,系統(tǒng)會(huì)提示您輸入信息;如果您愿意,可以將大部分留空,但請(qǐng)確保公用名正確。server.key

    若要編寫新的私鑰,系統(tǒng)將提示您輸入將包含在證書請(qǐng)求中的信息。

    您的簽名請(qǐng)求將保存到。您的公鑰包含在此請(qǐng)求中,但您需要保存私鑰以供將來續(xù)訂。server.csr
    然后,您需要向證書頒發(fā)機(jī)構(gòu)提供 CSR 文件以繼續(xù) SSL 證書創(chuàng)建過程。如果您使用的是certbot,這是自動(dòng)處理的,您根本不用擔(dān)心 CSR 文件。

    上一篇:病房視頻探視系統(tǒng)廠家-什么是WEB服務(wù)
    返回
    下一篇:護(hù)士站呼叫主機(jī)系統(tǒng)廠家-什么是MSISDN