企业社会责任代码

如何为代码签名证书生成 CSR?

从 2023 年 6 月 1 日起,改进后的安全措施规定,标准代码签名证书的私钥只能存储在 FIPS 140 2 级、通用标准 EAL 4+ 或同等认证的硬件上。 这一变更符合 EV 代码签名证书的严格保护标准。 因此,证书颁发机构(CA)不再支持基于浏览器的密钥生成、CSR 创建和安装过程。 相反,在申请证书时选择 “令牌+装运 “方法将促使 CA 创建 CSR。 希望安装 HSM 的用户必须参考以下说明或相关供应商的指南。

进一步了解代码签名证书交付方法

复制链接

企业社会责任必须包含哪些信息?

CSR 必须包含以下强制性加密信息:国家、州、城市/镇、公司名称、公司部门以及希望签发 SSL 证书的域名或 IP 地址

它还可能包含以下可选信息:CSR 代码和私钥生成后将发送到的电子邮件地址。

为避免出现任何错误,请确保

  1. 生成 CSR 时,请勿在域名中输入 “http://”或 “https://”作为通用名称。 请仅输入 “www.domain.com “或 “domain.com “作为通用名称。 此外,请确保域名前后没有多余的空格。
  2. 生成 CSR 代码时,会给你一个 CSR 代码和一个私钥。 确保只在 SSL 配置表中输入 CSR 代码。请勿输入私钥,但要将其保存在电脑或电子邮件的安全位置,因为在网站/服务器上安装 SSL 证书时会用到它。
  3. 在 SSL 配置表中输入的 CSR 应包括以下两行:“—–BEGIN CERTIFICATE REQUEST—–“页眉和“—–END CERTIFICATE REQUEST—–“页脚。
  4. 通配符 SSL 证书– 生成通配符 SSL 证书的 CSR 代码时,必须在域名前加上星号和点(*.)换句话说,你应在 CSR 中填写 *.yourdomain.com 作为通用名称。
  5. 多域通配符 SSL 证书– 任何多域通配符 SSL 证书都应以非通配符域开头。这意味着你需要为单个域(example.com)生成不含星号 “*. “的 CSR。 请在常见问题中阅读更多内容。
  6. 对于IP 地址 SSL 证书– 对于 Sectigo InstantSSL Premium,通用名称应该是你的 IP 地址。 对于 GoGetSSL 公共 IP SAN SSL 证书,系统会要求你生成一个没有通用名称的 CSR。具体方法如下
  7. 您的CSR 没有为以下国家配置
    • AF – AF – 阿富汗
    • BY – BLR – 白俄罗斯共和国
    • CU – CUB – 古巴
    • ER – ERI – 厄立特里亚
    • GN – GIN – 几内亚
    • IR – IRN – 伊朗伊斯兰共和国
    • KP – PRK – 朝鲜民主主义人民共和国
    • LR – LBR – 利比里亚
    • RU – RUS – 俄罗斯联邦
    • SS – SSD – 南苏丹
    • SY – SYR – 阿拉伯叙利亚共和国
    • ZW – ZWE – 津巴布韦

复制链接

在哪里可以找到我的私人密钥?

这是我们最常遇到的问题之一。 遗憾的是,我们不能将私人密钥发送给您,因为它是私有的,我们不会将其存储在我们系统或数据库的任何地方。 私人密钥始终是保密的,只有您才能拥有它。 如果我们拥有或存储了您的私人密钥,这将损害您 SSL 证书的 “安全性”。

如果您使用我们网站上的CSR 生成器生成CSR 代码,那么在 CSR 生成过程中,CSR 和私钥都会显示给您。 如果您在 CSR 生成器中包含了您的电子邮件地址,它们也会发送到您的电子邮件地址。 发送到您电子邮件地址的信息来自[email protected],主题如下:”您的 CSR 代码和私人密钥”。

如果您在服务器上生成了 CSR,那么您的 CSR 代码和私钥都是由服务器提供给您的。 您必须复制并将其存放在安全的地方。 在某些情况下,某些服务器可能会显示 CSR 代码和私钥,并同时在服务器上为您存储这两段代码。 在其他情况下,服务器只向您提供 CSR 代码,并将私钥隐藏在服务器上。

重新颁发证书因此,请在电子邮件地址或服务器中查找私钥。 如果找不到,则必须在服务器上或我们网站上的 CSR生成器 上生成新的 CSR 代码。 CSR 代码将附带私钥。

生成新的 CSR 代码(和私钥)后,你必须进入 SSL Dragon 账户内的 SSL 证书详情页面,点击页面左侧栏中的 “重新颁发证书 “按钮。 您必须再次通过域名验证,一旦通过验证,SSL 证书将根据您输入的新 CSR 代码重新签发给您。 此外,重新签发的 SSL 证书将与新 CSR 代码附带的私钥配对。

如果找不到 在你的 SSL Dragon 账户内的 SSL 证书详情页面上点击 “重新颁发证书 “按钮,然后请将以下信息发送给我们 通过您的 SSL Dragon 账户内的支持票单,或直接访问以下网址获取新的 CSR 代码 [email protected] 我们将使用新的 CSR 代码为您重新生成 SSL 证书。 请不要将您的私人密钥发送给我们,因为这是保密的。 将其保存在电子邮件或电脑的安全位置,以便安装 SSL 证书时使用。

复制链接

如果我在 CSR 中填写了错误信息怎么办?

在 CSR 生成过程中,无论您是不小心还是故意输入错误信息,CSR 和私钥都会立即签发给您。 但是,一旦你使用 CSR 代码申请 SSL 证书,你可能会也可能不会获得 SSL 证书。 如果你输入的有关你和你公司的信息有误,证书颁发机构将全权决定批准或拒绝颁发你的 SSL 证书。

如果您发现 CSR 有误,并且已经配置了 SSL,请与我们联系并提供正确的 CSR。

如果在生成 CSR 时发现输入的信息有误,只需将现有的 CSR 和私钥放在一边、忽略或删除即可。 之后,您应使用有关您本人和贵公司的正确信息生成一个新的 CSR 代码(它也会自动生成一个新的私钥)。 申请 SSL 证书时使用较新的 CSR,然后在网站和服务器上安装 SSL 证书时使用较新的私钥。

复制链接

为什么会出现证书或私钥不匹配错误?

有时,发给你的 SSL 证书与你在服务器上安装 SSL 证书时试图使用的私钥不匹配。 这是一个常见的用户错误。

如果系统显示不匹配,则需要仔细检查您生成的 CSR 和私钥。 您需要确保在配置 SSL 证书时使用了特定的 CSR。 签发 SSL 证书时,需要使用与特定 CSR 配对的私钥。

我们发现客户会犯这样的错误:他们生成一个 CSR 和私钥,然后用服务器生成的另一个 CSR 配置 SSL 证书。 在这种情况下,服务器会用自己的私钥生成 CSR 对,而你很可能没有自己的私钥。

您拥有的私人密钥只能与随附的 CSR 一起使用。 此外,你拥有的私钥只能与使用与该私钥配对的 CSR 配置的 SSL 证书一起使用。

解决方案

要解决这个问题,你需要使用 CSR 代码重新配置(重新签发)SSL 证书,因为你有与之配对的私钥。 您可能需要使用服务器提供的 CSR 代码,或生成新的 CSR 和私钥

复制链接

CSR 多快生成?

立即生成 CSR。 在您填写 CSR 生成器表格后,它将立即生成。

复制链接

如何查看《企业社会责任报告》中包含哪些信息?

是的,您可以通过一个与加密相反的过程来查看 CSR 包含哪些信息。 您可以使用我们的 CSR 解码工具,查看 CSR 中包含哪些信息。 您可以通过我们的CSR 解码器页面进行解码

复制链接

在哪里可以找到我的 CSR?

如果您在我们网站的 CSR生成器上生成了 CSR 代码,那么在您生成 CSR 时,CSR 和私钥都会显示给您。 这些信息也会发送到您在我们网站上填写的企业社会责任表中的电子邮件地址。 发送到您电子邮件地址的邮件来自[email protected],邮件主题如下:”您的 CSR 代码和私人密钥”。

如果您在服务器上生成了 CSR,那么您的 CSR 代码和私钥都是由服务器提供给您的。 您必须将这两份文件拷贝到电脑或电子邮件中,并将其存放在安全的地方。 在某些情况下,某些服务器可能会显示 CSR 代码和私钥,并同时在服务器上为您存储这两段代码。 在其他情况下,服务器只向您提供 CSR 代码,并将私钥隐藏在服务器上。

此外,在签发 SSL 证书时,您的 CSR 代码将再次显示给您。 一旦 SSL 证书签发并显示在你的 SSL Dragon 账户中,它还会显示你用来配置 SSL 证书的 CSR 代码。

复制链接

什么是企业社会责任?

CSR 是 “证书签名请求“的缩写。 CSR 代码是个人或公司在申请 SSL 证书时发送给证书颁发机构的加密文本信息。 CSR 代码包含有关您和贵公司的信息,这些信息将包含在签发给您的 SSL 证书中。

复制链接

为什么需要 CSR?

申请 SSL 证书需要 CSR。 之后,当 SSL 证书签发给你时,你也将使用 CSR 代码来 激活 TLS(传输层安全)。

复制链接