HTTPS – 证书签发申请(CSR) - qikegu.com

最新推荐文章于 2025-07-01 09:53:33 发布
最新推荐文章于 2025-07-01 09:53:33 发布
阅读量2.9k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: https https 实践教程 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/matthewwu/article/details/91038453

HTTPS 教程

相关推荐

HTTPS – 证书签发申请(CSR)

为了获得SSL证书,你需要生成证书签发申请(CSR)提交给证书颁发机构(CA)。

什么是CSR?

CSR是由申请人为获得SSL证书提交给CA的申请,是一段编码信息。

CSR包含一个公钥以及申请人信息,如FQDN(完全限定域名)、组织名称和地址。CA验证申请人的信息,并使用CSR中包含的公钥颁发SSL证书。

通常,CSR是使用将要安装SSL证书的web服务器生成的。不过,它也可以使用SSL工具或浏览器(如Chrome或Firefox)生成。CSR最常见的格式是PKCS #10规范

CSR是一段Base64 ASCII编码信息,以-----BEGIN NEW CERTIFICATE REQUEST-----开始,以-----END NEW CERTIFICATE REQUEST-----结束。

CSR示例:

    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIERzCCAy8CAQAwZzELMAkGA1UEBhMCVVMxCzAJBgNVBAgMAk5ZMREwDwYDVQQH
    DAhuZXcgeW9yazEPMA0GA1UECgwGbXkgb3JnMQswCQYDVQQLDAJJVDEaMBgGA1UE
    AwwRd3d3Lm15d2Vic2l0ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK
    AoIBAQCfvbkuJwMiwOwgvRAV1XS/HZFGH0I6/p2NyOn7onb8uEV3cMFf4iCzBN6Z
    KJD92qVtmZSBpH9IQrYiEohTxkgJ2c/dyX06eDVS7nE53etPOZCM8VvJOq/7PDo+
    7Kvy6jhQVU7Rb1mQrFcrU0GVOQWWqqtpHwbeKPfJ3mRlPNzygmXAUXkv0XdstQPm
    b5sVx965SGoIgrRUDpl+UNUcE198AVPEiDUg1VqY+mUmyOcvCkO153UtxDUMoocg
    S5WlfD83We35a7I6+FAvDKKk31gv6Jxfs/EzZ6D0iiytDMAWNRwDvaYcu06O8Ye/
    rt9mFF90XsMMn7xi0cuCaLzG7JrJAgMBAAGgggGZMBoGCisGAQQBgjcNAgMxDBYK
    Ni4xLjc2MDEuMjA1BgkrBgEEAYI3FRQxKDAmAgEFDAdkZWxsLVBDDAtkZWxsLVBD
    XERldgwLSW5ldE1nci5leGUwcgYKKwYBBAGCNw0CAjFkMGICAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgMBADCBzwYJKoZIhvcN
    AQkOMYHBMIG+MA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATB4
    BgkqhkiG9w0BCQ8EazBpMA4GCCqGSIb3DQMCAgIAgDAOBggqhkiG9w0DBAICAIAw
    BAEFMAcGBSsOAwIHMAoGCCqGSIb3DQMHMB0GA1UdDgQWBBS4T+amOyNS+ECWfIxw
    eBUR+XRv+TCTfXvFRiQ35T960o79JqJZpaD+PS9HNghqS05ldsrA/p/n/1rG9T+n
    1a6jTj6BEwOLaTfUWlq8KtkkYiROOC9LqhQCn84PQuO3L9clLrsV//1C4hGkFUbG
    -----END NEW CERTIFICATE REQUEST-----

复制

生成CSR

可以使用OpenSSL工具创建CSR。

运行以下命令:

openssl req -new -nodes -keyout private.key -out server.csr

复制

将得到两个输出文件:

  • private.key: 这是你的私钥。你应该将其存储在服务器的安全位置,安装证书时需要用到。
  • server.csr: 证书签发申请(CSR),将被提交给CA

公钥与私钥

当生成CSR时,会生成一个密钥对:公钥和私钥。CSR中包含一个公钥,提交给CA,私钥通常保存在web服务器所在的系统中,安装证书时将使用此私钥。

Doc navigation

← HTTPS - 怎样获取SSL证书?

HTTPS - 免费SSL证书(letsencrypt) →

https - 3、证书请求(csr)处理
weixin_43843908的博客
05-08 1713
https 证书请求(csr)处理
什么是CSR证书申请文件
weixin_34377919的博客
01-04 502
  CSR是Cerificate Signing Request的英文缩写,即证书请求文件,在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中,CSR文件必须在申请和购买SSL证书之前创建。也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件证书申请 者只要把CSR文件提交证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件...
JavaScript实现的Garant风格PKCS#10 CSR示例
最新发布
weixin_35753291的博客
07-01 553
在当今的数字世界中,数据的安全性变得至关重要。数字证书作为保障网络安全的一种工具,扮演着不可或缺的角色。通过加密技术,它们能够保证数据传输的安全性,并用于身份验证。为了获取数字证书,一个关键的步骤是生成一个证书签名请求(CSR)。CSR是在请求数字证书时必须提交证书颁发机构CA)的一个文件,它包含了实体的公钥以及标识信息。在本章中,我们将探索CSR的生成过程,以及它在保证在线交易和通信安全方面的重要性。我们将讨论PKCS#10标准,它定义了CSR的格式,以及它与其它标准如PKCS#8的关系。
CSR证书申请文件
weixin_41167925的博客
04-16 578
什么是CSR证书申请文件? SR是Cerificate Signing Request的英文缩写,即证书请求文件,在多方之间在互联网上安全分享数据的公钥基础架构PKI系统中,CSR文件必须在申请和购买SSL证书之前创建。也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件证书申请 者只要把CSR文件提交证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。 通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提
SSL 证书配置:CSR 申请历程与经验分享,为网络安全保驾护航
2401_83791019的博客
06-05 238
身为热衷于网络科技的实践者,我对SSL证书的配置表现出强烈的好奇心。尤其在实施CSR申请时,我不断克服难题,积累了宝贵经验。在此,我愿意与各位共享这段历程,并期待以此为同样在这领域探寻的朋友们带来启示和助益。1.初识CSR:什么是证书签名请求?首次探讨CSR
证书申请CSR文件
在线笔记
10-08 3842
CSR是Cerificate Signing Request的英文缩写,即证书请求文件,也就是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件证书申请者只要把CSR文件提交证书颁发机构后,证书颁发机构使用其根证书私钥签名就生成了证书公钥文件,也就是颁发给用户的证书。 通常CSR文件是在拿到参考码、授权码进行证书签发和下载时,通过网页提交CA
csr1000v-universalk9.03.16.02.S.155-3.S2-ext.txt
09-07
思科CSR产品 CSR iso 镜像 可以使用在workstation 或者esxi 上。
csr-spi-ftdi-0.5.2.zip_bluetooth_csr-spi-ftdi
09-15
标题中的"csr-spi-ftdi-0.5.2.zip_bluetooth_csr-spi-ftdi"提到了几个关键元素:CSR、SPI、FTDI以及蓝牙技术。这些元素都是IT行业中非常重要的部分,尤其是在嵌入式系统和硬件接口设计中。让我们逐一深入探讨这些...
ADK_CSR867x.WIN4.3.1.5-master.part2.rar
03-22
ADK_CSR867x.WIN4.3.1.5 好不容易找到的,跟大家共享一下。 官方资料,开发csr8670。
CSR-bc5-Source-Codes.rar_BC5_CSR ADK2.0_CSR BC5_bc5-mm_csr
09-22
在给定的压缩包文件CSR-bc5-Source-Codes.rar”中,包含了CSR BC5的相关源代码,这对于开发者来说是极其宝贵的资源,可以深入了解CSR BC5的工作原理,并进行定制化开发。 CSR BC5是基于ADK (Application ...
csr-spi-ftdi-0.5.3-a4.zip_FTDI_bluetooth_csr_zip
09-24
标题中的"csr-spi-ftdi-0.5.3-a4.zip_FTDI_bluetooth_csr_zip"揭示了这个压缩包文件CSRCambridge Silicon Radio)公司的SPI(Serial Peripheral Interface)接口,FTDI(Future Technology Devices ...
生成证书申请csr文件
aa110212312的博客
09-12 799
一、执行命令 openssl req -nodes -newkey rsa:2048 -keyout liexiulive.key -out liexiulive.csr 二、根据提示输入基本信息 Generating a 2048 bit RSA private key .................................................
申请证书签发证书
weixin_34122604的博客
08-01 146
一、申请证书 1、生成一组密钥 #openssl genrsa -out ***.key 1024 2、证书签发请求 #opensl req -new -key ***.key -out ***.csr (会要求填写信息 照做就行) 3、将请求提交CA #scp ***.csr ca的地址 然后等待CA发证 ...
签发证书、根证书CSR
qq_16925687的博客
07-19 531
CA使用CA的私钥对sha256后的CSR加密,生成数字签名,把签名放到正文下方(签发证书签发证书包含根证书证书链)4、CA认证中心确认CSR中的元数据的有效性,创建签发证书(公司把自己的私钥和签发证书配置到nginx中)浏览器访问应用服务器,建立链接,应用服务器返回签发证书,浏览器通过签发证书中的证书链找到CA证书CA的私钥对CA的公钥、CA的元数据、根证书的有效期进行sha256后加密(数字签名)CA的公钥、CA的元数据 、根证书的有效期 + 数字签名 ⇒ 根证书
java csr 证书_Java bouncycastle API 创建 CSR签发证书
weixin_39989190的博客
02-19 1144
引入 APIorg.bouncycastlebcprov-jdk15on1.64创建 CSRCSR,即证书请求文件(Certificate Signing Request)。生成 X509 数字证书前,一般先由用户提交证书申请文件,然后由 CA签发证书。// 创建密钥对KeyPairGenerator gen = KeyPairGenerator.getInstance("RSA");gen....
https 自签证书相关生成csr文件、p12文件、crt文件、jks文件、key文件、pem文件
杨杨杨~~的博客
07-06 1889
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
[https+certificates] 在IIS7上创建证书CSR申请
一个标题
11-23 2407
背景:需要在Tomcat上启用https证书访问,我们需要先生成CSR(CertificateSigningRequest)文件,再去申请实际的证书文件。这里采用在IIS上创建CSR文件。 在IIS上创建 CSR 单击开始>管理工具> Internet信息服务(IIS)管理器。单击服务器名称。在中心菜单中,双击“服务器证书”按钮。 右键选择Create Certificate Request“创建证书申请”。这将打开“申请证书”向导。 通用名称–您要通过SSL密钥...
ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析
热门推荐
HowieXue 薛永浩的博客
07-17 2万+
ATECC508A芯片开发笔记(六):产生CSR以及申请证书(X.509)流程及其内容分析 508A产生CSR文件流程 CSR文件内容分析 由CSR签发下来的证书内容分析 一、508A产生CSR文件流程 上节提到,在Provisoin时508A会产生至少一对公私钥,然后使用其公钥产生一个CSR(Certificate Signing Request)文件CSR文件中其实完整包
SSL证书CSR文件生成
网络幽灵
05-03 711
(1)         第一步:生成证书请求文件(CSR) (2)    进入OpenSSL安装的目录,运行如下命令生成私钥: openssl genrsa -des3 2048 > beauty88.key Loading 'screen' into random state - done Generating RSA private key, 2048 bit long
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值