CSR生成与查看

1、CSR文件，全称是Certificate Signing Request（证书签名请求），是在申请SSL/TLS证书时生成的一种文件。

2、CSR文件包含了申请证书的实体的公钥和其他信息，这些信息将被证书颁发机构（CA）用来创建证书。

3、CSR文件的内容

(1)、公钥：这是由申请者生成的一对密钥中的公开部分。私钥必须保密，并且永远不会公开。

(2)、组织信息：包括组织的名称、部门名称、城市、州、国家等信息。

(3)、域名：证书将要保护的域名。

(4)、电子邮件地址：与证书相关的联系人的电子邮件地址。

(5)、签名：CSR文件通常包含一个由生成CSR的私钥创建的数字签名，以确保内容未被篡改。

4、注意事项：

(1)、生成CSR后，必须确保私钥的安全，因为它将用于解密通过公钥加密的数据，并在证书安装后用于服务器身份验证。

(2)、不要重新生成CSR：一旦提交CSR给CA，不应该重新生成CSR，因为这会导致公钥更改，从而使已经颁发的证书无效。