什么是CSR？

发布日期：2018-05-21

CSR（Certificate Signing Request 证书签名请求）
CSR是申请人向认证机构发送的信息，用于申请数字身份证书。
证书申请者只要把CSR文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。

CSR是以-----BEGIN CERTIFICATE REQUEST-----开头，-----END CERTIFICATE REQUEST-----为结尾的base64格式的编码。将其保存为文本文件，就是所谓的CSR文件。

沃通签名代码精灵是一款可用于生成CSR文件的工具，推荐大家使用。
沃通代码签名精灵(WoSignCode)是沃通自主研发的可视化代码签名工具，全球独家支持SHA1、SHA2双证书签名，同时支持批量签名，支持多种可执行文件、打包文件签名，提供便捷、可视化的操作界面，让代码签名变得更加简单方便。

双击下载好的wosigncode.exe运行，选择CSR项：

我们系统唯一的要求是必须是2048位加密长度CSR，而对CSR各个字段的内容没有任何要求，您可以随便写。确保加密位数在：2048/4096，然后点击创建CSR按钮。

域名必须正确输入（如果是非SSL证书，则输入相应的通用名）。

点击创建CSR后，这时会弹出一个对话框，让您选择文件保存的位置和文件的名称，建议使用域名信息命名如：yourdomain.com.key，选择好文件保存位置，填写好文件名称后，点击保存。

找到刚刚保存文件的位置，您会得到两个文件，yourdomain.com.csr 证书请求文件和 yourdomain.com.key 证书私钥文件：

（注意：请务必保存好 yourdomain.com.key ，证书私钥文件丢失，证书也就无法使用，即使重新生成的私钥也将和证书文件不匹配，切记。）

用记事本打开证书请求文件 yourdomain.com.csr，复制里面的内容，粘贴下图文本区域，点击确认提交，即可完成提交CSR的过程。

证书下发后，CSR无需使用，仅提交时候需要。