CSRは、証明書署名要求の略です。私たちは、アプリケーションのガラスであるプランに証明書HTTPS CAのために適用することです。その内部ストレージの基本的な情報は、我々は、証明書を申請する必要がありました。これは、Base64では、プレーンテキストファイルを使用してエンコードされています。長い間、このような一般:
----- BEGIN証明書要求----- MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGUgSW5jMR8w HQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cuZ29v Z2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEApZtYJCHJ4VpVXHfV IlstQTlO4qC03hjX + ZkPyvdYd1Q4 + qbAeTwXmCUKYHThVRd5aXSqlPzyIBwieMZr WFlRQddZ1IzXAlVRDWwAo60KecqeAXnnUK + 5fXoTI / UgWshre8tJ + X / TMHaQKR / J cIWPhqaQhsJuzZbvAdGA80BLxdMCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAIhl 4PvFq + e7ipARgI5ZM + GZx6mpCz44DTo0JkwfRDf + BtrsaC0q68eTf2XhYOsq4fkH Q0uA0aVog3f5iJxCa3Hp5gxbJQ6zV6kJ0TEsuaaOhEko9sdpCoPOnRBm2i / XRD2D 6iNh8f8z0ShGsFqjDgFHyF3o + lUyj + UC6H1QW7bn ----- END証明書要求-----
このプレーンテキストは、次の情報が含まれています。
名前 | 説明 | 例 |
---|---|---|
一般名 | 証明書結合ドメイン | * .google.com |
組織 | 証明書、組織 | グーグル株式会社 |
組織単位 | 証明書の組織部門 | 情報技術 IT部門 |
市/地域 | それぞれの都市を整理します | マウンテンビュー |
州/郡/地域 | あなたの状態、州または地域を整理します | カリフォルニア |
国 | 組織の国 | 米国 GB |
電子メールアドレス | 組織連絡先 | [email protected] |
公開鍵 | 最も重要な公共、HTTPSのコア機能は、データを復号化するために、証明書に含まれる公開鍵を使用することです。そのため、公開鍵情報は、CAにCSRファイルで提出しなければなりません 秘密鍵で署名され、その後CAルート証明書は、証明書を生成します。 |
CSRの生成
我々はまた、プロの缶によって、生成するIISが提供するCSRの機能を生成することができますopensslのツールを生成します。
opensslのREQ - アウト CSR.csr - 新しい -newkey RSA:2048 -nodes -keyout privateKey.key
CSR検証
当社は、CSRのopensslツールを使って確認することができます
opensslのREQ - で mycsr.csr -noout -text
CA我々が提出したCSRファイルを受け取った後、それが対応する秘密鍵署名した後、対応するルート証明書の証明書を生成するには、この情報を使用します。