申請證書的必備要求
csr:證書簽名請求。是所有ssl證書誕生的第一步,所有證書必備。也許太多數使用者對csr並不了解,但是在申請ssl證書的過程中就會對此一目了然。
什麼是csr
csr就是證書申請者在申請數字證書時由csp(加密服務提供者)在生成私鑰的同時也生成證書請求檔案,證書申請者只要把csr檔案提交給證書頒發機構後,證書頒發機構使用其根證書私鑰簽名就生成了證書公鑰檔案,也就是頒發給使用者的證書。
csr包括證書頒發機構(也稱ca、即頒發ssl證書的機構)需要建立ssl證書資訊的檔案,csr的目的是為ca機構提供資訊的標準化方式。ssl證書申請
csr包含三個部分:
公用金鑰
網域名稱。公用金鑰
公用金鑰也稱公鑰,是一種加密金鑰,是ssl證書使用的「金鑰對」的一半,用於資訊加密傳送到伺服器。建立csr時,同時建立金鑰對。公鑰是在csr和ssl證書中,允許使用者安全連線到伺服器站點,進行資料傳輸。
金鑰對的另一半是私鑰,也是與csr同時建立的,但它不屬於csr。私鑰是乙個單獨的檔案,通常是.key格式。私鑰是用來解密公鑰加密的資料。因此,私鑰是申請者所有,一定不要把它發給ca機構或者其他人。在安裝證書的時候,就會用到金鑰。
網域名稱ssl證書的主機名是根據申請網域名稱而命名,網域名稱一般分為主網域名稱和二級網域名稱。
有一些證書是允許乙個證書保護多個網域名稱,這些證書一般為多網域名稱ssl證書或者萬用字元ssl證書。但是對於證書提供商,申請者的csr僅包含乙個網域名稱,其餘網域名稱將會在訂單表中指定。
申請者資訊
最後,csr的資訊還包括了申請者的資訊,如電子郵箱,註冊的名稱和位址。如果企業組織機構購買的證書是」ov」或」ev」證書,申請證書的網域名稱必須是以該企業名義申請的網域名稱,這些資訊都會在證書中展示。但是,並不是所有的證書都會顯示企業名稱。如果名稱不對,企業資訊欄將會為空。
csr來自**?
通常,csr是在web伺服器上建立的,不同伺服器的作業系統其生成csr的方式也是不一樣的,在windows / iis,cpanel和plesk上,就需要借助工具,在nginx / apache上,使用命令列。
通常這種情況,申請者是無法自行建立csr,這種情況ca機構將會要求申請者提供「共享」虛擬主機。申請者還需要填寫企業社會責任書。
建立csr後,申請者需要將csr複製到ca機構的訂單中。ca機構將會根據csr的資訊審核驗證,然後生成證書並向申請者頒發證書。頒發證書的時間會根據不同的證書而有所不同。
雖然在接收ssl證書時,不再需要csr檔案。但仍建議申請者儲存好自己的csr檔案。因為在證書需要重新頒發的時候,仍會使用csr重新申請頒發。如果一旦丟失,也不許太擔心,因為可以在伺服器中重新生成乙個新的csr檔案。
知名孵化器
編者按 astrid 是一家旨在幫助人們更好地分擔和管理任務的移動應用開發商,jon paris 是 astrid 的 ceo 兼聯合創始人。astrid 曾在去年參加過孵化器 angelpad 的孵化專案並成功畢業,之後,公司很快就獲得來自 google ventures 等的種子投資。下面這篇文...
首家美中創業孵化器InnoSpring今日問世
在今天的剪綵典禮上,有100多位投資人參與。孵化器同時宣布的還有 innospring種子資金 innospring seed fund 由清華科技園,瑞安集團,北極光創投及矽谷銀行聯合創辦。innospring將會重點支援美國及中國創業公司將其業務擴充套件到海外。innospring每隔六個月就會...
微軟新動作 推出智慧型家居孵化器
這次推出的孵化器與美國家庭保險 american family insurance 公司進行合作,這家公司是美國最大的共同財產 保險公司之一。微軟正在積極尋找可以投資的智慧型家居初創企業。這一孵化器將設定在華盛頓雷德蒙德的微軟校園。美國家庭保險公司將為初創公司提供 豐富的業主領域的知識,這將是初創公...