证书请求文件(Certificate Signing Request,CSR)即证书签名申请,获取SSL证书,需要先生成CSR文件并提交给CA机构。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
根据申请SSL证书时,选择的“证书请求文件”方式(系统生成CSR和自己生成CSR)的不同,SSL证书私钥文件server.key获取方式不一样。
1、系统生成CSR
系统生成CSR的情况,重新下载证书文件即可。
2、自己生成CSR
自己生成CSR的情况,SSL证书私钥文件server.key是用户自行保存,无法下载或从SSL证书管理服务获取,所以用户在生成CSR文件时一定要做好保存。
我们在申请SSL证书时,最好是选择“系统生成CSR”,避免出现内容不正确而导致的审核失败。