一、CSR文件中的关键信息
生成SSL证书时,必须通过证书签名请求(CSR)向证书颁发机构(CA)提交以下核心数据:
- 域名信息:申请证书的完全限定域名(FQDN),如www.example.com;
- 组织信息:包含国家代码(如CN)、省份、城市、企业法定名称及部门名称;
- 加密公钥:由私钥生成的2048位或更长的RSA公钥;
- 联系人信息:申请人的有效邮箱地址用于验证通知。
二、域名与企业身份验证信息
根据证书类型不同,CA要求补充验证材料:
- 域名验证(DV):通过WHOIS记录的邮箱验证所有权,或DNS添加TXT记录;
- 企业验证(OV/EV):提供营业执照扫描件、组织机构代码证等法律文件;
- 扩展验证(EV):额外提交公司章程、法人身份证明等深度验证材料。
三、提交CSR至CA的流程
完整的CSR提交流程包含三个关键步骤:
- 通过OpenSSL或服务器工具生成包含公钥的CSR文件;
- 在CA平台上传CSR并选择验证方式(邮件/DNS/文件);
- 根据证书类型完成域名/企业资质验证后签发证书。
向CA提交SSL证书申请时,核心发送信息包括CSR中的域名、组织信息及公钥,OV/EV证书还需补充企业资质文件。CA通过多级验证机制确保信息真实性后,最终颁发包含数字签名的SSL证书。
