CSR是Cerificate Signing Request的英文縮寫,即證書請求文件。我們想要證明我們的網站是可信的,數據傳輸是加密的,我們就需要由第三方CA機構頒發的證書來證明,比如Symantec,GeoTrust等等。
而想要申請這樣的證書,我們的第一步就是需要生成我們自己的CSR文件。
CSR需要由申請人提供域名、公司名稱、部門、省份、城市、國家藉助相關工具生成,工具同時會生成證書請求文件和私鑰文件,其中的證書請求文件就是CSR文件,這兩個文件是相互匹配的,我們將CSR文件提交給CA申請證書,經過CA身份對申請者身份進行審覈後,頒發證書公鑰,申請人收到證書文件後,將證書公鑰文件配合私鑰文件轉化成服務器對應的格式的文件部署在HTTP服務器上面,這樣我們的網站就可信了。