CSR证书生成工具
开发辅助
在线CSR(证书签名请求)生成工具,支持表单填写、OpenSSL命令生成、参数说明和验证
CSR信息填写
参数说明
| 参数 | 全称 | 说明 | 示例 |
|---|---|---|---|
| C | Country | 国家代码(2位大写字母) | CN |
| ST | State | 省份或州 | Beijing |
| L | Locality | 城市 | Beijing |
| O | Organization | 组织或公司名 | Example Inc. |
| OU | Organizational Unit | 部门或单位 | IT Department |
| CN | Common Name | 域名或姓名(必填) | www.example.com |
| emailAddress | 联系邮箱 | admin@example.com |
工具说明
什么是 CSR?
CSR(Certificate Signing Request,证书签名请求)是一个编码的文本文件,包含您的组织信息和公钥。 当您申请 SSL/TLS 证书时,需要先生成 CSR 文件并提交给证书颁发机构(CA),CA 会使用 CSR 中的信息创建您的证书。
功能特性
- 表单填写:直观填写证书信息(国家、组织、域名等)
- 命令生成:自动生成 OpenSSL CSR 命令,支持一键复制
- 配置文件:生成 OpenSSL 配置文件,支持 SAN(主题备用名称)
- 使用指南:提供完整的 CSR 生成、验证、提交流程
- 智能验证:实时验证表单填写是否正确
- 脚本下载:支持下载可执行的 Shell 脚本
使用场景
- 申请 SSL/TLS 证书(DV、OV、EV)
- 配置 HTTPS 网站加密
- 生成自签名证书用于测试环境
- 配置客户端证书认证
- 代码签名证书申请
- 邮件加密证书(S/MIME)申请
CSR 申请流程
- 填写 CSR 信息表单(域名、组织信息等)
- 选择密钥算法和长度(推荐 RSA 2048)
- 生成 OpenSSL 命令并执行
- 获得 .csr 和 .key 两个文件
- 将 .csr 文件内容提交给 CA 机构
- CA 审核通过后获得证书文件
- 将证书和私钥配置到 Web 服务器
注意事项
- Common Name (CN) 必须与您的域名完全匹配
- 通配符证书使用
*.example.com格式 - 私钥文件(.key)必须严格保密,切勿泄露
- 推荐使用 RSA 2048 或更高强度的密钥
- CSR 中的信息一旦提交给 CA 后无法修改
- 多域名证书需要在配置文件中添加 SAN 扩展