证书签名请求（CSR）是申请SSL/TLS证书时必须生成的文件。它包含了您的服务器公钥以及相关的组织信息，并发送给证书颁发机构（CA）以签发证书。

CSR包含哪些信息？

CSR中需要包含以下关键信息，请确保准确无误：

• 通用名称（CN）：证书要保护的具体域名或主机名（例如 `www.example.com``）。必须与用户访问的地址完全一致。
• 组织名称（O）：依法注册的公司全称（例如“示例有限公司”）。个人申请可使用个人姓名。
• 组织单位（OU）：负责管理该证书的部门（例如“信息技术部”）。
• 所在地（L）：所在城市（例如“北京市”）。
• 州/省（ST）：所在州或省份（例如“北京市”）。
• 国家（C）：两字母国家代码（例如“CN”）。
• 密钥长度：目前行业标准为2048位，以保障安全强度。
• 签名算法：强烈推荐使用更安全的 SHA-2​ 系列算法。

重要提示：私钥

生成CSR时，服务器会同时创建一个私钥。私钥必须严格保密，并存储在您的服务器上。它与CSR中的公钥配对，用于加密和解密数据。如果私钥丢失或泄露，必须立即重新生成密钥对并申请新证书。

CSR格式

CSR通常采用Base-64编码的PEM格式，其首尾有明确的标识：

-----BEGIN CERTIFICATE REQUEST-----

[编码后的CSR内容]

-----END CERTIFICATE REQUEST-----

域名规范

• 域名必须符合RFC 1035标准：
• 允许字符：字母（A-Z, a-z）、数字（0-9）、连字符（-）。
• 标签（以点分隔的部分）必须以字母开头和结尾。
• 每个标签长度不能超过63个字符。
• 字母不区分大小写。

下一步操作

请根据您的服务器类型，参考对应的CSR生成指南进行操作。如需任何帮助，我们的24小时技术支持团队随时为您服务。