(1) 在申請SSL證書之前，必須先生成證書私鑰和證書請求文件(CSR)，CSR是公鑰證書原始文件，包含了服務器信息和您的單位信息。而私鑰則保存在服務器上，不得對外泄露，需要妥善保管和備份。

一個完整的數字證書由一個私鑰和一個對應的公鑰(證書)組成。在生成CSR文件時會同時生成私鑰文件。

(2) 生成CSR文件時，一般需要輸入以下信息：

a. Organization Name(O)：申請單位名稱法定名稱，可以是中文或英文

b. Organization Unit(OU)：申請單位的所在部門，可以是中文或英文

c. Country Code?：申請單位所屬國家，只能是兩個字母的國家碼，如中國只能是：CN

d. State or Province(S)：申請單位所在省名或州名，可以是中文或英文

e. Locality(L)：申請單位所在城市名，可以是中文或英文

f. Common Name(CN)：申請SSL證書的具體網站域名，支持中文域名(中文.com或中文.cn)

(3) 證書續費對CSR要求：為了證書密鑰安全，SSL證書續費時，一定要重新生成CSR和私鑰。

首先導出privatekey.pem:

使用$dn數組里的輸入創建CSR：

然后發送csr，url如下：

certificate請求的body：

請求為201代表成功創建：

從結果響應里分別解析出crt,clientCrt和caCrt：

分別存儲成文件：

要獲取更多Jerry的原創文章，請關注公眾號"汪子熙":

總結

以上是生活随笔為你收集整理的SAP Kyma SSL证书请求文件(CSR)生成逻辑的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。