数字证书（Digital Certificate）

证书申请和回应

证书签名请求(Certificate Signing Request)
在公钥基础结构（PKI）系统中，证书签名请求（也称为CSR或证书请求）是从申请人发送到证书颁发机构以申请数字身份证书的消息。它通常包含应为其颁发证书的公钥，标识信息（例如域名）和完整性保护（例如数字签名）。CSR最常见的格式是PKCS＃10规范；另一种是由某些Web浏览器生成的“签名的公钥和挑战” SPKAC格式。
资料来源：维基百科

使用OpenSSL生成CSR（Generate a CSR using OpenSSL）
$ sudo apt install openssl [在Debian / Ubuntu上]
$ openssl req -new -newkey rsa：2048 -nodes -keyout server.key -out server.csr

上传证书签名请求（Upload Certificate Signing Request）

X.509证书（X.509 Certificate）

安装证书（Install a Certificate）

TLS / SSL

参考
. PKCS＃10：认证请求语法规范版本1.7
. Internet X.509证书请求消息格式
. PKI技术标准
. SSL证书格式
. X.509和PKCS＃7证书有什麽区别？
. SSL证书文件扩展名说明：PEM，PKCS7，DER和PKCS＃12
. .P7B（PKCS＃7）.PFX / .P12（PKCS＃12）.PEM，.DER，.CRT，.CER证书有什麽区别？
. 信任链
. HTTPS流量的服务级别监视
. SSL基础知识：什麽是证书签名请求（CSR）？
. 产生CSR
. CSR解码器和证书解码器
. 如何使用OpenSSL解码证书签名请求（CSR）文件
. 如何为Nginx生成CSR（OpenSSL）
. 如何在Linux中生成CSR（证书签名请求）
. x509证书–非对称加密和数字签名
. 如何使用X.509证书和SSL进行安全通信
. 什麽是X.509证书？
. 如何在IIS10上安装SSL证书

资料来源： Wentz Wu网站