CSR即证书签名申请，是申请获取SSL证书时需要生成的CSR文件，并提交给证书颁发机构（CA）。CSR包含了公钥和标识名称，通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。在创建 CSR 过程中，需要提供相关组织机构信息，web 服务器会根据提供的信息创建证书的标识名称，用来识别证书，要生成CSR文件，你必须为服务器创建一对密钥对。密钥对和证书是不可分开的，一旦您遗失了公钥、私钥或密码，重新生成密钥对后，和原来的证书就不匹配了。下面就由我们和大家讲一讲ssl证书csr生成文件方法及注意事项。

一、CSR的作用，生成CSR之后可以做什么？

1、需要保存好生成的CSR和KEY，不可丢失，若丢失只能重签证书。

2、CSR会在申请证书时使用到，KEY会在安装证书时使用到。

二、生成CSR文件的方法：主要有2种方法

方法一、通过web服务器上进行生成CSR

这种方式需要一定的服务器操作经验，但是也可以通过网上教程按图索骥。

这种方式的好处是生成好的CSR在web服务器上安装时不会出现不匹配的情况。

方法二、可以通过在线生成的方式生成CSR

这种方式好处是相对较为简单，便捷，但是缺点是有可能会出现安装证书时和web服务器不匹配，需要重新进行证书申请。

三、生成CSR文件的注意事项：

1域名需要填写能访问的外网域名。

2、企业/单位名称需要填写英文企业名称，OV SSL证书/EV SSL证书证书请填写英文全称或营业执照上中文公司名字的全称（Comodo的EV证书不支持中文企业名称，GeoTrust和Symantec可以支持中文企业名称）

3、申请OV SSL证书和EV SSL证书证书时生成CSR，需要严格按照企业信息填写，并且保证域名填写信息和企业信息一致。

4、在填写信息时不可以留空，也不可以有空格，如果有上述情况会导致在申请证书时验证CSR时报错，提示CSR有误。

5、其他信息也需要填写英文或者拼音不可填写中文。

在申请服务器证书时，不要出现某些特殊字符，否则在您提交CSR后，会出现"105"的错误代码。这个错误是由于在您生成CSR时，输入的信息中包含一些特殊字符，如：(@,#,&,!,等等，例如：您可以将"&"用"and"代替)。小伙伴们要想获得更多ssl证书csr的内容，请关注我们！

---