在为您的网站或应用程序申请SSL证书时,创建证书签名请求(Certificate Signing Request, CSR)是至关重要的一步。CSR包含了您所申请的SSL证书所需的大部分信息。以下是创建CSR时必须提供的一些关键信息。
域名信息
您需要提供您要保护的域名。这可以是单个域名(如example.com),也可以是通配符域名(如.example.com)。根据您选择的SSL证书类型,您可能还需要提供多个域名(SAN多域名证书)。
组织信息
如果您正在申请OV(Organization Validation)或EV(Extended Validation)类型的SSL证书,则需要提供有关您的组织的信息,包括但不限于:公司名称、组织单位、城市、州/省以及邮政编码等。这些信息将被验证,并显示在最终颁发的SSL证书中。
联系人信息
一些CA(Certificate Authority)可能会要求提供一个有效的电子邮件地址作为联系人信息。这主要用于确认申请的真实性,并且在必要时与您取得联系。
公钥
CRT中还包含了一个由服务器生成的公钥。这个公钥用于加密通信数据。一旦CA验证了您的身份并批准了您的证书请求,它会使用其私钥对您提供的公钥进行数字签名,从而创建出一个可信的SSL证书。
对SSL证书的影响
确保所有提供的信息准确无误非常重要,因为它们直接关系到SSL证书能否正常工作以及是否能够顺利通过验证。
如果域名信息不正确,则可能导致SSL证书无法匹配实际访问的网站,进而造成浏览器发出警告提示;若组织信息有误,则对于OV和EV类别的SSL证书来说,可能会导致审核失败,甚至影响到客户对于您网站的信任度。
由于SSL证书是基于所提供的公钥来建立安全连接的,因此确保公钥的安全性和唯一性也是十分必要的。任何篡改或者重复使用相同的公钥都可能带来潜在的安全风险。
