證書申請和回應

證書籤名請求(Certificate Signing Request)
在公鑰基礎結構（PKI）系統中，證書籤名請求（也稱為CSR或證書請求）是從申請人發送到證書頒發機構以申請數字身份證書的消息。它通常包含應為其頒發證書的公鑰，標識信息（例如域名）和完整性保護（例如數字簽名）。CSR最常見的格式是PKCS＃10規範；另一種是由某些Web瀏覽器生成的“簽名的公鑰和挑戰” SPKAC格式。
資料來源：維基百科

使用OpenSSL生成CSR（Generate a CSR using OpenSSL）
$ sudo apt install openssl [在Debian / Ubuntu上]
$ openssl req -new -newkey rsa：2048 -nodes -keyout server.key -out server.csr

上傳證書籤名請求（Upload Certificate Signing Request）

X.509證書（X.509 Certificate）

安裝證書（Install a Certificate）

TLS / SSL

參考
. PKCS＃10：認證請求語法規範版本1.7
. Internet X.509證書請求消息格式
. PKI技術標準
. SSL證書格式
. X.509和PKCS＃7證書有什麼區別？
. SSL證書文件擴展名說明：PEM，PKCS7，DER和PKCS＃12
. .P7B（PKCS＃7）.PFX / .P12（PKCS＃12）.PEM，.DER，.CRT，.CER證書有什麼區別？
. 信任鏈
. HTTPS流量的服務級別監視
. SSL基礎知識：什麼是證書籤名請求（CSR）？
. 產生CSR
. CSR解碼器和證書解碼器
. 如何使用OpenSSL解碼證書籤名請求（CSR）文件
. 如何為Nginx生成CSR（OpenSSL）
. 如何在Linux中生成CSR（證書籤名請求）
. x509證書–非對稱加密和數字簽名
. 如何使用X.509證書和SSL進行安全通信
. 什麼是X.509證書？
. 如何在IIS10上安裝SSL證書

資料來源： Wentz Wu網站