CSR如何适应SSL证书生命周期

因此，您决定使用像VeriSign这样的CA（或其他任何人，对这个问题都无所谓）。您可以向他们申请SSL证书。本CA要求您确保您在申请中提供的信息是真实的，并且您是您所说的那个人。最后，CA授予您SSL证书

我真的很困惑于CSR，它们是什么，谁发布它们，谁响应它们，以及它们在哪里/如何适合上述场景：

• 证书签名请求：对我来说，这意味着“签署证书的请求”。那么，是谁提出的请求呢？谁签的？为什么这是必要的
• 何时生成CSR？什么时候采取行动？CSR有哪些后续程序/行动（在签署过程中）
• 企业社会责任如何适应上述情景

---

提前谢谢

名称令人困惑-它不是证书签名请求，而是证书请求。当您需要从CA获取证书时，请执行以下操作：

在客户端，您生成一个密钥对（公钥和私钥）。您将私钥保存在一个安全的地方，并且您（您的生成器软件）创建一个证书请求，该请求通常采用PKCS#10格式（还使用了一种格式，这种格式比较少见）。此请求是一个二进制ASN.1序列，包含由您和您的软件填写的各种字段。请求还包括您的公钥

接下来，证书请求被发送到CA（通常通过HTTPS传输）。CA通过解析请求并创建包含公钥的证书来处理该请求。请求中提供的一些信息（主要是您的姓名/组织名称，称为主题名称）将复制到证书中。证书使用CA的私钥签名

该程序可以自动化，但通常应涉及人工验证，因为您需要提供身份信息（公司文件、您的文件等）

---

最后，您将从CA收到一个签名证书。您可以将其与私钥组合，也可以将它们分开

它不是“证书申请”。你已经有证书了。CSR是一个证书，它构成一个“证书签名请求”，您可以生成它。不是CA。CA所做的只是在验证您的身份后对其进行签名。@EJP请查看PKCS#10格式规范。那里没有证书。请不要误导别人。