P10请求

1.   CSR：证书签发请求(Certificate Signing Request)，或者叫做认证申请，是一个发送到CA的请求认证信息。

      有两种格式，应用最广泛的是由PKCS#10定义的，另一个用的少的是由SPKAC定义的，主要应用于网景浏览器。

2.   在PKCS#10定义中，CSR有两种编码格式：二进制（ASN.1或DER （Distinguished Encoding Rules））和文本格式（the text or PEM （Privacy Enhanced Mail）formatted CSR is the binary CSR after it has been Base-64 encoded to create a text version of the CSR.）

 

3.   CSR文件生成步骤如下：

1)   根据Version、Distinguished Name、Public Key、Attributes生成请求证书；

2)   用Private Key加密证书请求信息；

3)   根据请求信息、签名算法和签名生成CSR文件；

 

4   P10：证书请求文件，类似于CSR文件。

p10证书一般是一个base64文件，实际上他不是一张真正的证书
应该是一段可以向CA申请证书的P10请求，该请求一般是通过硬件生成密钥对后，将私钥单独存放，但是将公钥放入p10中，CA受到该p10请求后，可以校验，并根据p10中的信息制作一张没有私钥的公钥证书。