在线生成SSL证书请求文件(CSR)操作指南
一、生成前的准备工作
在开始生成CSR文件前,需准备以下核心信息:
- 完全限定域名(FQDN),需与SSL证书应用域名完全一致
- 经过工商注册验证的组织名称(英文全称)
- 组织所在的国家、州/省、城市行政区划信息
- 有效的管理员联系邮箱地址
建议提前确认证书类型需求,DV证书仅需域名验证,OV/EV证书需额外提供企业资质文件
二、在线生成操作步骤
- 访问可信服务商平台(如DigiCert、SSLForFree等)
- 在CSR生成界面逐项填写注册信息
- 选择加密算法与密钥长度参数
- 生成并下载CSR文件与私钥
重点注意通用名称(Common Name)必须与申请证书的主域名完全匹配,二级域名需单独申请或使用通配符证书
三、密钥参数设置建议
现代SSL证书要求的最低安全标准:
| 参数类型 | 推荐值 |
|---|---|
| 密钥长度 | RSA 2048位或ECC 256位 |
| 哈希算法 | SHA-256及以上 |
| 密钥格式 | PEM/PKCS#8 |
避免使用已过时的MD5或SHA-1算法,部分CA机构已强制要求RSA 3072位密钥
四、关键安全注意事项
- 私钥文件需设置访问权限(建议600)
- 禁止在多环境重复使用相同CSR
- 及时备份.key私钥文件至加密存储
- 在线工具建议使用HTTPS加密连接
五、验证与证书提交
生成CSR后需提交至证书颁发机构(CA)进行审核,主要验证流程包括:
- 域名所有权验证(DNS解析或文件验证)
- 组织信息核验(OV/EV证书要求)
- 管理员邮箱确认
建议选择支持CAA记录的CA机构,平均审核时长DV证书约10分钟,OV证书需3-5个工作日
