共計 842 個字符，預計需要花費 3 分鐘才能閱讀完成。

csr 文件是什么意思啊?CSR：全稱是證書簽發請求 (Certificate Signing Request)，即證書請求文件，也就是證書申請者在申請數字證書時由 CSP(加密服務提供者) 在生成私鑰的同時也生成證書請求文件，證書申請者只要把 csr 文件提交給證書頒發機構后，證書頒發機構使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發給用戶的證書。

CSR 文件打開什么樣?

CSR 是以 —–BEGIN CERTIFICATE REQUEST—– 開頭，—–END CERTIFICATE REQUEST—– 為結尾的 base64 格式的編碼。將其保存為文本文件，就是所謂的 CSR 文件。

csr 文件怎么生成的?

通常 CSR 文件是在拿到參考碼、授權碼進行證書簽發和下載時，通過網頁提交給 CA 的(也可以由瀏覽器自動生成)。

目前，通常 CSR 文件是在拿到參考碼、授權碼進行證書簽發和下載時，通過網頁提交給 CA 的(也可以由 CSR 生成工具生成)。CSR 生成工具非常多，這里介紹一款在線工具：SSL 證書在線工具包

生成 CSR 通常需要填寫要申請證書的域名 (如果我們想在提交證書申請時使用該 CSR，必須確保證書綁定域名包含此處設置的域名。例如：我們在此處設置域名為 wanqutv.com，則證書申請中的證書綁定域名必須包含 wanqutv.com，才可以匹配到該 CSR)、選擇 SSL 證書對應的聯系人信息(包含姓名、手機號碼等)、選擇 SSL 證書對應的公司信息(包含名稱、電話等) 等。

CA 機構審核通過我們的證書申請后，將使用其根 CA 私鑰為我們提供的 CSR 簽名，生成 SSL 證書公鑰(即簽發的 SSL 證書)，另外 SSL 證書的私鑰即在生成 CSR 時同時生成的私鑰。

CSR 生成注意事項：

匹配的 KEY 必須保存

有 CSR 必定有 KEY，是成對的，CSR 最終變成為證書，和私鑰 key 配對使用。Key 是以 —–BEGIN RSA PRIVATE KEY—– 開頭的，—–END RSA PRIVATE KEY—– 結尾的。Key 必須保存好。

證書下發后，CSR 無需使用，僅提交時候需要。