证书签名请求(CSR)

一些证书提供者可能会向客户提供一个生成密钥对的网页。但是,这不是一个好主意,因为证书提供者可能会记录或托管您的私钥。您应将私钥保密。因此,请使用本地实用程序生成密钥对,例如OpenSSL,ssh_keygen,IIS管理器,MMC的证书管理单元(Microsoft管理控制台)。
仅将包含公共密钥(不包含密钥对)的证书签名请求发送到CA(或专门用於注册机构),因为密钥对包含私有密钥。
即使您可以将带有证书的私钥打包到文件中,但证书仅包含公钥。例如,“ PKCS#12定义了用於将许多加密对象存储为单个文件的存档文件格式。它通常用於将私钥与其X.509证书捆绑在一起或将信任链的所有成员捆绑在一起。” (维基百科

证书签名请求(CSR)
在公钥基础结构(PKI)系统中,证书签名请求(也是CSR或证明请求)是从申请人发送到公钥基础结构的注册机构以申请数字身份证书的消息。它通常包含应为其颁发证书的公钥,标识信息(例如域名)和完整性保护(例如数字签名)。
在创建CSR之前,申请人首先生成一个密钥对,将私钥保密。CSR包含标识申请人的信息(例如,在X.509证书的情况下为专有名称),该信息必须使用申请人的私钥进行签名。CSR还包含申请人选择的公钥。CSR可能随附证书颁发机构要求的其他凭据或身份证明,证书颁发机构可以联系申请人以获取更多信息。
资料来源:维基百科

X.509证书
https://ithelp.ithome.com.tw/upload/images/20210415/20132160hFHsc8OUiP.jpg
-X.509证书格式

参考
. 证书签名请求
. PKCS 12

资料来源: Wentz Wu QOTD-20210223


<<:  [Vue2] 从初学到放弃 Day8-绑定Class&&Style

>>:  C# 入门笔记02

[Day 27] 一年四季持续开论坛做研究的IANS

之前花了三天的时间介绍各种SANS Institute相关资源,SANS的研究与资源真的是包罗万象包...

Day 7:Prometheus

讲到监控,Prometheus 应该算是最常被提及的其中一个工具,它是一套开源的监控与警报系统,最早...

[Day 2] php变数型态与运算

php中的资料型态(Data Type) String Integer Float Boolean ...

110/17 - Android 6图片剪裁

没想到会因为图片剪裁中断,以前都偷懒使用uCrop,这次想说练习内建的剪裁,结果有够麻烦 Andro...

Day 5 - 阵列与物件的进化 - Set & Map

前言 在看完前三天的 Array & Object 组合技,感觉只要这两个东西练得够熟,应该...