我们在申请SSL证书时,需要先制作CSR文件,然后和其他申请资料一并提交CA机构审核,待这些资料审核通过后,CA才会颁发SSL证书。CSR英文全称为Certificate Signing Request,中文翻译为证书请求文件或证书签名申请。CSR包含了公钥和标识名称,通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
关于如何制作CSR文件,这里我们可以选择自己手动生成CSR文件或者系统生成CSR,那么自己生成CSR与系统生成CSR有什么区别?下面一起来了解下。
1、自己生成CSR
自己生成CSR是指手动生成CSR文件并将文件内容复制到CSR文件内容对话框中。
“自己生成CSR”的证书不支持一键部署到云产品。手动生成CSR文件的同时会生成私钥文件,请务必妥善保管和备份私钥文件。私钥和SSL数字证书一一对应,一旦丢失了私钥,数字证书也将不可使用。
“自己生成CSR”,下载证书后,需要使用OpenSSL工具,将pem格式证书转换为PFX格式证书,得到“server.pfx”文件,再使用Keytool工具,将PFX格式证书文件转换成JKS格式,得到“server.jks”证书文件和“keystorePass.txt”密码文件,然后才可以安装部署到服务器上。
2、系统生成的CSR
系统将自动帮我们生成证书私钥,并且我们可以在证书申请成功后直接在证书管理页面下载SSL证书和私钥。
选择“系统生成CSR”,在数字证书颁发后还可以支持不同格式的证书下载。“系统生成CSR”,下载证书后,证书文件“server.jks”和密码文件“keystorePass.txt”已自动生成好,可以直接安装使用。
根据上面自己生成CSR和系统生成CSR的简单比较,我们会发现使用系统生成的CSR文件,可以有效避免因CSR内容不正确而导致SSL证书审核失败。