所以你决定选择像VeriSign这样的CA(无论是谁,对这个问题都无关紧要)。您从他们申请SSL证书。此CA会对您进行投资,以确保您在申请中提供的信息是真实的,并且您就是您所说的人。最后,CA授予您SSL证书。
我对 CSR ,它们是什么,发布它们,谁回应它们以及它们适合上述场景的位置/方式感到困惑:
提前致谢!
答案 0 :(得分:6)
名称令人困惑 - 它不是证书签名请求,而是证书的请求。当您需要从CA获取证书时,请执行以下操作:
在客户端,您生成密钥对(公钥和私钥)。您将私钥保存在安全的地方,并且您(您的生成器软件)通常以PKCS#10格式创建证书请求(还有一种格式使用,这种情况更为罕见)。此请求是由您和您的软件填写的各种字段的二进制ASN.1序列。该请求还包括您的公钥。
接下来,证书请求将发送到CA(通常通过HTTPS传输)。 CA通过解析请求来处理请求,并使用您的公钥实现创建证书。请求中提供的某些信息(主要是您的名称/组织名称,称为主题名称)将复制到证书中。证书使用CA的私钥签名。
该程序可以自动化,但通常应涉及人工验证,因为您需要提供识别信息(公司文件,您的文件等)。
最后,您将收到CA颁发的签名证书。您可以将其与私钥组合使用,也可以将它们分开。