SAP Kyma SSL证书请求文件(CSR)生成逻辑

版权声明：本文为博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://jerry.blog.csdn.net/article/details/99625015

(1) 在申请SSL证书之前，必须先生成证书私钥和证书请求文件(CSR)，CSR是公钥证书原始文件，包含了服务器信息和您的单位信息。而私钥则保存在服务器上，不得对外泄露，需要妥善保管和备份。

一个完整的数字证书由一个私钥和一个对应的公钥(证书)组成。在生成CSR文件时会同时生成私钥文件。

(2) 生成CSR文件时，一般需要输入以下信息：

a. Organization Name(O)：申请单位名称法定名称，可以是中文或英文

b. Organization Unit(OU)：申请单位的所在部门，可以是中文或英文

c. Country Code©：申请单位所属国家，只能是两个字母的国家码，如中国只能是：CN

d. State or Province(S)：申请单位所在省名或州名，可以是中文或英文

e. Locality(L)：申请单位所在城市名，可以是中文或英文

f. Common Name(CN)：申请SSL证书的具体网站域名，支持中文域名(中文.com或中文.cn)

(3) 证书续费对CSR要求：为了证书密钥安全，SSL证书续费时，一定要重新生成CSR和私钥。

首先导出privatekey.pem:

使用$dn数组里的输入创建CSR：

然后发送csr，url如下：

certificate请求的body：

请求为201代表成功创建：

从结果响应里分别解析出crt,clientCrt和caCrt：

分别存储成文件：