CSR(認證簽章要求)檔案是SSL認證的原始檔案,包含了用於簽發認證的公開金鑰、認證持有人主體及地理位置等資訊,需要提交給CA認證中心進行審核。阿里雲在建立認證時系統會自動產生CSR,如果您需要自訂認證的密鑰演算法及其強度,可以手動產生CSR,或上傳本地產生的CSR至控制台。CSR建立完成後,在提交認證申請時,您可以直接選擇已有的CSR。本文介紹如何建立或上傳CSR檔案。
建立CSR
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在CSR管理頁簽,單擊建立CSR。
在CSR產生工具面板,參考下表完成CSR配置,單擊產生認證CSR。
參數
說明
CSR名稱
為CSR設定一個名稱。
長度不超過50個字元,且僅支援英文大小寫字母(a~z和A~Z)、阿拉伯數字(0~9)、底線(_)、短劃線(-)和半形句號(.)。
網域名稱
填寫需要申請認證的網域名稱。
說明僅支援填寫1個網域名稱。如果您需要為多個網域名稱申請同一張SSL認證,請在此處填寫其中1個網域名稱,並將其他網域名稱填寫在其他網域名稱文字框中。
其他網域名稱
填寫與已設定的網域名稱共用同一張認證的其他網域名稱。支援填寫多個網域名稱,多個網域名稱間使用半形逗號(,)分隔。
樣本:假設您要將
www.aliyundoc.com、example.aliyundoc.comtest.aliyundoc.com三個網域名稱綁定在同一張SSL認證,可以將網域名稱設定為www.aliyundoc.com,並將其他網域名稱設定為example.aliyundoc.com,test.aliyundoc.com。聯系人
選擇負責認證管理的連絡人資訊(包含姓名、手機號碼等)。
如果您未建立過連絡人,可以單擊建立連絡人,建立一個連絡人。數位憑證管理服務會儲存建立的連絡人資訊,方便您下次使用。關於建立連絡人的具體配置,請參見管理連絡人。
公司
選擇申請認證的公司資訊(包含名稱、電話等)。
如果您未建立過公司資訊,可以單擊新建公司,建立一條公司資訊。數位憑證管理服務會儲存建立的公司資訊,方便您下次使用。關於建立公司的具體配置,請參見建立公司資訊。
密鑰演算法
選擇密鑰演算法的類型。可選項:
RSA(預設):目前在全球應用廣泛的非對稱式加密演算法,相容性好。
ECC:全稱為Elliptic Curve Cryptography,表示橢圓曲線密碼編譯演算法。相比於RSA,ECC是一種更先進和安全的密碼編譯演算法(加密速度快、效率更高、伺服器資源消耗低),目前已在主流瀏覽器中得到推廣。
SM2:中國國家密碼管理局發布的ECC橢圓曲線密碼編譯演算法,適用於政府機構、事業單位、大型國企、金融銀行等行業客戶的國產化改造和國密演算法合規需求。
密鑰強度
選擇密鑰的強度。
RSA演算法可選項:2048、3072、4096。
ECC演算法可選項:p256、p384、p512。
SM2演算法可選項:256。
後續您在提交認證申請時,可以將CSR產生方式設定為選擇已有的CSR並從匹配到的CSR中選擇。更多資訊,請參見申請認證。
上傳CSR
如果申請認證時需要使用未在數位憑證管理服務控制台建立的CSR,您可以上傳已有的CSR,以便申請認證時使用,同時也可以對您的CSR進行統一管理。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在CSR管理頁簽,單擊上傳CSR。
在上傳CSR面板,輸入CSR檔案內容和私密金鑰內容,單擊確定。
參數
說明
CSR名稱
為CSR設定一個名稱。
支援使用英文大小寫字母(a~z和A~Z)、阿拉伯數字(0~9)、底線(_)、短劃線(-)。長度不超過50個字元。
CSR檔案內容
填寫CSR檔案內容。
您可以使用文本編輯工具開啟CSR檔案,複製其中的內容並粘貼到該文字框,或者單擊該文字框下的上傳檔案解析並選擇儲存在本機電腦的CSR檔案,將檔案內容上傳到文字框。
私鑰內容
填寫認證私密金鑰內容的PEM編碼。
您可以使用文本編輯工具開啟KEY格式的認證私密金鑰檔案,複製其中的內容並粘貼到該文字框,或者單擊該文字框下的上傳檔案解析並選擇儲存在本機電腦的認證私密金鑰檔案,將檔案內容上傳到文字框。
後續您在提交認證申請時,可以將CSR產生方式設定為選擇已有的CSR並從匹配到的CSR中選擇CSR。更多資訊,請參見申請認證。
更多操作
擷取CSR內容及私密金鑰
您可以通過以下步驟擷取已建立或已上傳CSR的內容及私密金鑰。
登入數位憑證管理服務控制台。
在左側導覽列,選擇。
在CSR管理頁簽,定位到要查看的CSR,單擊操作列下的詳情。
在詳情面板,單擊查看csr內容、私密金鑰內容。
在提示對話方塊,單擊確定。
