什么是 CSR 以及如何创建

证书签名请求 (CSR) 是获取 SSL/TLS 证书的首要步骤之一。CSR 在计划安装证书的服务器上生成，这种加密请求包含了证书颁发机构 (CA) 创建证书所需的信息（如域名、组织名称及公司联系方式）。此外，CSR 还包含将植入证书的公钥，并由相应的私钥进行签名。

CSR 生成指南

生成 CSR 的方式取决于您使用的平台。以下是在 Ubuntu、Debian 或 CentOS 等流行 Linux 平台上生成加密 CSR 请求的逐步指南。生成过程始于通过 SSH 连接到服务器或主机。详情如下：

1. 在命令行中输入以下带有 sudo 的命令，使用 RSA 算法生成 4096 位大小的私钥：

$ openssl genrsa -out private.key 4096

其中：private.key 是包含密钥的输出文件；

1024(4096) 是所需的密钥长度。对于 SGC 证书技术，需要 1024 位密钥，其他技术则需要 4096 位。

2. 生成私钥后，需要生成加密的 CSR 请求。应用“SHA-2”加密哈希标准，在命令行中输入以下带有 sudo 的命令，并使用刚刚生成的私钥：

$  openssl req -new -key private.key -out example.csr -sha256

此处：private.key 是上一步获得的私钥文件；

example.csr 是包含 CSR 的生成文件。

3. 为了成功完成加密 CSR 请求的生成过程，系统将要求提供申请安全证书的公司数据。信息应使用拉丁字母输入。请务必提供正确的组织数据，因为证书颁发机构将对其进行验证。

至关重要！ 私钥文件 private.key 应存储在高度安全的地方，后续安装安全证书时将需要它。严禁传输或泄露文件内容，因为这会破坏数据机密性，从而导致证书颁发机构采取相应的处理措施。

重新运行生成命令将创建一个完全不同的私钥，届时需要创建新的 CSR 请求并重新签发证书。