什么是证书签名请求文件（CSR）？

证书签名请求 （CSR） 是用户申请证书（如 SSL/TLS 证书）时转发给证书颁发机构 （CA） 的编码文本块。CSR 是在将安装证书的服务器上创建的。CSR 包括域名、组织名称、位置和国家/地区等信息。该请求还包含公钥，该公钥将与生成的证书相关联，并且同一服务器还生成私钥。在开发证书时，CA只会使用公钥，私钥应该保存并保密，因为私钥是公钥的密钥对，如果我们丢失私钥，证书将不起作用。

CSR文件包括下面信息：

• 域名：服务器的完全限定域名 （FQDN），如 www.ert7.com。
• 组织名称：组织的法定名称，例如“北京天威诚信电子商务服务有限公司”。
• 组织单位：组织的部门，如 IT 部门。
• 城市/地点：组织所在的城市，例如北京/青岛。
• 州/县/地区：如北京/山东
• 国家：如中国
• 电子邮件地址：用于与组织联系的电子邮件地址，例如 ssl@ert7.com
• 公钥：将与证书关联的公钥。