CSR生成工具

当您配置HTTPS证书时，可以通过CSR签名文件前往CA证书颁发机构申请SSL证书。通过本文档您可以了解生成CSR签名文件的方法。

背景信息

自定义上传证书两种方式的对比如下：

• 自定义上传（证书）

  您可以直接在CDN控制台生成私钥和CSR签名文件，并通过CSR签名文件前往CA证书厂商申请证书，证书申请通过后，将其手动上传至阿里云CDN。通过该方式您的私钥文件不会暴露到阿里云CDN以外的环境，具有更高的安全性。

• 自定义上传（证书+私钥）

  您需要前往CA证书厂商获取证书和私钥文件，并将证书和私钥文件手动上传至阿里云CDN。

1. 登录CDN控制台。
2. 在左侧导航栏，选择安全防护 > 证书服务。
3. 在证书中心页面，单击CSR生成工具。
4. 在CSR生成工具页面，填写组织机构相关信息。

   参数	说明	示例
   国家	请您输入组织机构所在的国家代号，请参见CSR国家代号。	CN
   省份	请您输入组织机构所在省份的拼音或英文。	Zhejiang
   城市	请您输入组织机构所在城市的拼音或英文。	Hangzhou
   机构名称	请您输入组织机构的拼音或英文。	Alibaba Inc.
   部门名称	请您输入组织机构部门的拼音或英文。	IT Department
   邮箱	请您输入邮箱地址。	1234567@qq.com
   域名	请您输入申请SSL证书时的主域名。	aliyun.com
   其他域名	如果您需要为多个域名申请同一SSL证书，则需要配置该参数。多个域名之间用英文逗号分隔。	a.com,b.com,c.com

   
5. 单击生成CSR。
   
6. 单击保存到本地，您可以将生成的CSR签名文件保存到本地PC机。