CSR文件是什么？和SSL证书有什么关系

浏览器地址栏前面如果显示有一把绿色的小锁，代表着SSL证书正在保护网站的安全，在申请SSL证书之前我们先需要生成一份CSR文件，如果没有这份这份文件，SSL证书就无法顺利通过验证并颁发。那么，CSR文件到底是什么呢？它和SSL证书又有什么关系？

　一、CSR文件是什么

CSR全称为证书签名请求文件，它相当于一份服务器的“介绍信”，其中包含了一些核心的信息：

1、公钥信息：由服务器私钥配对生成，用于加密传输；

2、主体信息：

通用名称（必须是你申请证书的主域名）；

组织信息

所在地信息

3、密钥算法和长度(如RSA 2048/4098,ECC)。

这些信息经过你的服务器私钥进行数字签名，这样可以保证信息在传输过程中不可篡改并证明你确实拥有对应的私钥。

　二、CSR与SSL证书有什么关系

1、当我们申请SSL证书时，会需要再理的服务器上生成一个私钥/公钥对，私钥是绝对保密的，它会永远留在服务器上。然后使用这个私钥再结合上面所提供的域名和组织信息来生成CSR文件，生成的过程很简单，一般是通过命令行工具或者是服务器管理面板来完成的。

2、将生成好的.csr文件内容完整提交给选择的SSL证书颁发机构，比如Sectigo、DigiCert、速安信（AnTrust）、GeoTrust、RapidSSL等等。

3、当CA收到我们提交的CSR文件后会验证其中包含的信息，再用CA自己的根私钥对你的公钥和主体信息进行数字签名，生成最终的SSL证书文件（通常为`.crt`或`.pem`格式）。

4、CA会将SSL证书文件颁发给大家后，将这个证书文件连同最初生成并安全保管的服务器私钥文件，一起安装配置到你的Web服务器上，服务器才能使用这对密钥进行安全的HTTPS通信。

　三、CSR文件常见问题解答

1、我能重复使用同一个CSR申请多个证书吗？

不建议，每个证书必须要申请新的CSR和新的私钥才能保证安全性，旧的CSR可能会包含一些过期或不正确的信息。

2、生成CSR时填错信息怎么办？

必须重新生成CSR，一旦提交后CSR中的信息就固定了，如果填错会导致CA签发的证书将包含错误信息而无法使用。

3、私钥丢失会怎样？

CSR本身是不包含私钥的，但最终签发的SSL证书必须与生成CSR时使用的原始私钥配对才能正常工作，如果丢失私钥，已安装的SSL证书将失效，需要重新生成私钥和CSR并申请新证书。

4、哪里生成CSR最方便？

安信证书提供CSR文件在线生成工具，可以一键生成CSR文件，如果嫌麻烦或者不想自己操作，也可以请求客服人员来帮助生成。

相信大家看过上述的介绍后，都能够很清晰的了解CSR文件的含义以及它与SSL证书之间的关系，正确生成和使用CSR文件是成功部署HTTPS、提升网站安全性和可信度的关键一步。

相关推荐：《SSL证书的公钥私钥如何使用》