我使用以下命令生成了csr和keystore。
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore <keystore_name> -dname "<domain_name>" && keytool -certreq -alias server -file <csr_name> -keystore <keystore_name>
证书网站说
“CSR是一种编码文件,为您提供标准化的方式向您发送公钥以及标识公司和域名的一些信息。”
CSR会成为密钥库的一部分吗?如果不是,那么它的用途是什么?
答案 0 :(得分:0)
CSR表示证书签名请求,用于从证书颁发机构获取签名证书,而不授予他们访问您的私钥本身的权限。 CSR文件包含密钥的公共部分以及有关证书的标识信息。您将其发送给证书颁发机构,他们可以根据CSR中的数据为您创建签名的公共证书。
之后,您可以将收到的公共证书导入到您具有匹配私钥的密钥库中,以便签署文档或启用与服务器的安全连接。