CSR是否包含在密鑰庫中？

Question

我使用以下命令生成了一個csr和keystore。

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore <keystore_name> -dname "<domain_name>" && keytool -certreq -alias server -file <csr_name> -keystore <keystore_name> 

證書網站說

「CSR是一個編碼文件，爲您提供一個標準化的方式向我們提供您的公鑰一些標識您的公司和域名信息。」

CSR是否會成爲密鑰存儲的一部分？如果不是，那麼它有什麼用處？

Answer 1

CSR意味着證書籤名請求，用於從證書頒發機構獲取簽名證書而不授予其私鑰訪問權限。 CSR文件包含密鑰的公共部分以及有關證書的標識信息。您將發送給證書頒發機構，他們可以根據CSR中的數據爲您創建一個簽名的公共證書。

之後，您可以將接收到的公用證書導入您的密鑰庫，在密鑰庫中有匹配的私鑰來簽署文檔或啓用到服務器的安全連接。