因此,您决定使用像 VeriSign 这样的 CA(或任何人,对这个问题无关紧要)。您向他们申请 SSL 证书。该 CA 会调查您以确保您在申请中提供的信息是真实的,并且您就是您所说的那个人。最后,CA 授予您 SSL 证书。
我对企业社会责任、它们是什么、谁发布它们、谁响应它们以及它们在哪里/如何适应上述场景感到非常困惑:
提前致谢!
这个名字令人困惑——它不是一个证书签名请求,而是一个证书请求。当您需要从 CA 获取证书时,请执行以下操作:
在客户端,您生成一个密钥对(公钥和私钥)。您将私钥保存在安全的地方,并且您(您的生成器软件)通常以 PKCS#10 格式创建证书请求(使用了另外一种格式,这种格式比较少见)。此请求是由您和您的软件填写的各种字段的二进制 ASN.1 序列。该请求还包括您的公钥。
接下来,证书请求被发送到 CA(通常通过 HTTPS 传输)。CA 通过解析请求并创建包含您的公钥的证书来处理请求。请求中提供的一些信息(主要是您的姓名/组织名称,称为 Subject Name)被复制到证书中。证书使用 CA 的私钥签名。
该程序可以自动化,但通常需要人工验证,因为您需要提供身份信息(公司文件、您的文件等)。
最后,您会收到来自 CA 的签名证书。您可以将其与私钥结合使用,也可以将它们分开。