CSR核心概念与组成

证书签名请求(CSR)是包含企业域名、组织信息及公钥的编码文件，用于向CA机构申请SSL证书。主要包含以下要素：

• 完全限定域名(FQDN)：如www.company.com
• 组织信息(O)：公司法定全称
• 国家代码(C)：双字母国家标识(如CN)
• 密钥信息：2048位RSA公钥及签名

CSR生成方法

方法一：cPanel生成

1. 登录cPanel控制面板
2. 进入SSL/TLS管理界面生成私钥
3. 填写企业域名及组织信息
4. 生成CSR文件

方法二：OpenSSL生成

openssl req -new -newkey rsa:2048 -nodes \
-keyout server.key -out server.csr

执行命令后需准确输入：国家代码、省份、城市、组织全称、部门名称和通用名称(域名)

方法三：IIS管理器生成

注意事项与验证

生成过程中需特别注意：

• 通用名称必须与域名完全一致
• 中文信息需使用UTF-8编码
• 私钥文件需安全保存
• 推荐使用2048位加密标准

验证CSR有效性可使用命令：

openssl req -text -noout -verify -in server.csr

通过cPanel、OpenSSL或IIS均可生成符合要求的CSR文件，关键要确保域名信息准确且密钥强度达标。建议生成后立即备份私钥，并验证CSR文件完整性后再提交CA机构。