## CSR代码生成字段注意事项
<div style="padding:15px;border:3px solid red;color:red;font-weight:600;">
注意:这里的文档已经过时,已被弃用。请您复制访问下方链接查看我们最新的API文档:
https://certs-trustocean.doc.coding.io
</div>
<p style="color:red;"><b>安全提示</b>: 请尽量不要为最终用户自动生成CSR和存储私钥信息到您自己的服务器系统, 集中存储私钥信息是非常不安全的、很容易造成业务的不利影响和为最终用户带来无法估测的损失。
</p>
1. CSR中不能使用IPv4或者IPv6作为主域名,主域名必须是完全限定域名FQDN如:my.amcc.domainname.com
, 通配符证书应该使用通配符域名如: *.my.trustocean.com
2. 单域名证书会采用CSR中的主域名作为证书主域名
3. 多域名证书不会采用CSR中的域名,所有域名都应该通过 `domains` 参数提交,多域名证书采用域名列表中的首个域名作为证书主域名。
4. DV SSL(Domain Validation )证书会将CSR内的OrganizationName、OrganizationalUnitName、StreetAddressX、LocalityName、PostalCode、CountryName、StateOrProvinceName 信息应用到CA订单中。OV SSL (Organization Validation) 和 EV SSL (Extended Validation)订单不会采用CSR中的地址和单位信息。
5. 所有的COMODO产品和TRUSTOCEAN产品都支持 RSA 和 ECC 签名,
6. 上传的CSR代码必须包含完整的头和尾,同时需要保持方块阵型(每行结尾都有换行符`\n`),否则会在API中校验错误.
下面是正确的CSR代码阵型举例:
~~~
-----BEGIN CERTIFICATE REQUEST-----
MIIC/jCCAeYCAQAwgbgxCzAJBgNVBAYTAkNOMRAwDgYDVQQIDAdTaGFhbnhpMQ0w
CwYDVQQHDARYaWFuMSMwIQYDVQQKDBpRaWFvS3IgQ29ycG9yYXRpb24gTGltaXRl
ZDEjMCEGA1UECwwaUWlhb0tyIENvcnBvcmF0aW9uIExpbWl0ZWQxGzAZBgNVBAMM
Em15LmZ1bGwuZG9tYWluLnRsZDEhMB8GCSqGSIb3DQEJARYSc3VwcG9ydEBxaWFv
a3IuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtiZi/0Z6UUGR
i4c2t0+kDyTdwhYUgEzytbIzSutFnz6WIusISCExy3S7C27CUVmVuY1Qpv9cR1bq
mEpwe+j/AB5nH7Pc06rStmpRTb7OWRDMMIm/2MAXQ06w4de4IvURWM2M4b0x5kha
GOvgx3bDcYuo4eHHHa+q9iZU+dkWdN30AXCazWfTk1cYGwLOamZHQZr1D+XjplV9
Ump1mqNFPVNvBgua1CzhwqOKnADeeptNBl9ez45Zx2Xq/XS9YNboOM+g+45/qjuY
C46ECfoggZk+6W4irykaR/yfo2/5ScYGRy0XvX6JLfGsUHF85L60g70+zYvDmYvK
AoI2GwkmFQIDAQABoAAwDQYJKoZIhvcNAQEFBQADggEBAB4Mw7XUfC9xrzApXcI8
QQ60mz37OvGgg2TftKK2GKiOo7B3mYwC8cVDKq1s31CukBOnOduvI206V1v/sbkW
o1STQ7MuUMnrp8P+mgQHyYBttnN+g8HyEDueH7KOjYD9rKfAaDaaJyxSPStHwEhK
fdSmbWTVAmc2VFp8jhMY2vjx9A6XuoDnyc2eXY6r2V6n/HTw/2YT0jCJFUxnNcCF
54AybyBdU1eBsnOvTWPmNAYikw1aoWYz2+xwOBQ7+5UYeVrdkhRTwnrJluVr+jgb
vIwyQM92B6gzi1zXU/cqpEnOpkUVnkp4H1Y4N+D09iYqwaS+VBmrV0vbbebQTKEN
JUg=
-----END CERTIFICATE REQUEST-----
~~~
## 多个订单中使用相同的CSR代码
我们并不推荐这样做,将相同的公钥用在多个订单申请中或重签订单中, 但如果因为特殊需求而必须这样做,您应该明确由此而带来的风险。
我们在申请和重签操作中使用 `unique_id`来确保每个订单的唯一性.