CSR是否包含在密钥库中？

Question

我使用以下命令生成了一个csr和keystore。

keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore <keystore_name> -dname "<domain_name>" && keytool -certreq -alias server -file <csr_name> -keystore <keystore_name> 

证书网站说

“CSR是一个编码文件，为您提供一个标准化的方式向我们提供您的公钥一些标识您的公司和域名信息。”

CSR是否会成为密钥存储的一部分？如果不是，那么它有什么用处？

Answer 1

CSR意味着证书签名请求，用于从证书颁发机构获取签名证书而不授予其私钥访问权限。 CSR文件包含密钥的公共部分以及有关证书的标识信息。您将发送给证书颁发机构，他们可以根据CSR中的数据为您创建一个签名的公共证书。

之后，您可以将接收到的公用证书导入您的密钥库，在密钥库中有匹配的私钥来签署文档或启用到服务器的安全连接。