csr_code · TrustOcean API v2

## CSR代码生成字段注意事项 <div style="padding:15px;border:3px solid red;color:red;font-weight:600;"> 注意：这里的文档已经过时，已被弃用。请您复制访问下方链接查看我们最新的API文档: https://certs-trustocean.doc.coding.io </div> <p style="color:red;"><b>安全提示</b>: 请尽量不要为最终用户自动生成CSR和存储私钥信息到您自己的服务器系统, 集中存储私钥信息是非常不安全的、很容易造成业务的不利影响和为最终用户带来无法估测的损失。 </p> 1. CSR中不能使用IPv4或者IPv6作为主域名，主域名必须是完全限定域名FQDN如：my.amcc.domainname.com , 通配符证书应该使用通配符域名如: *.my.trustocean.com 2. 单域名证书会采用CSR中的主域名作为证书主域名 3. 多域名证书不会采用CSR中的域名，所有域名都应该通过 `domains` 参数提交，多域名证书采用域名列表中的首个域名作为证书主域名。 4. DV SSL(Domain Validation )证书会将CSR内的OrganizationName、OrganizationalUnitName、StreetAddressX、LocalityName、PostalCode、CountryName、StateOrProvinceName 信息应用到CA订单中。OV SSL (Organization Validation) 和 EV SSL (Extended Validation)订单不会采用CSR中的地址和单位信息。 5. 所有的COMODO产品和TRUSTOCEAN产品都支持 RSA 和 ECC 签名， 6. 上传的CSR代码必须包含完整的头和尾，同时需要保持方块阵型(每行结尾都有换行符`\n`)，否则会在API中校验错误. 下面是正确的CSR代码阵型举例： ~~~ -----BEGIN CERTIFICATE REQUEST----- MIIC/jCCAeYCAQAwgbgxCzAJBgNVBAYTAkNOMRAwDgYDVQQIDAdTaGFhbnhpMQ0w CwYDVQQHDARYaWFuMSMwIQYDVQQKDBpRaWFvS3IgQ29ycG9yYXRpb24gTGltaXRl ZDEjMCEGA1UECwwaUWlhb0tyIENvcnBvcmF0aW9uIExpbWl0ZWQxGzAZBgNVBAMM Em15LmZ1bGwuZG9tYWluLnRsZDEhMB8GCSqGSIb3DQEJARYSc3VwcG9ydEBxaWFv a3IuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtiZi/0Z6UUGR i4c2t0+kDyTdwhYUgEzytbIzSutFnz6WIusISCExy3S7C27CUVmVuY1Qpv9cR1bq mEpwe+j/AB5nH7Pc06rStmpRTb7OWRDMMIm/2MAXQ06w4de4IvURWM2M4b0x5kha GOvgx3bDcYuo4eHHHa+q9iZU+dkWdN30AXCazWfTk1cYGwLOamZHQZr1D+XjplV9 Ump1mqNFPVNvBgua1CzhwqOKnADeeptNBl9ez45Zx2Xq/XS9YNboOM+g+45/qjuY C46ECfoggZk+6W4irykaR/yfo2/5ScYGRy0XvX6JLfGsUHF85L60g70+zYvDmYvK AoI2GwkmFQIDAQABoAAwDQYJKoZIhvcNAQEFBQADggEBAB4Mw7XUfC9xrzApXcI8 QQ60mz37OvGgg2TftKK2GKiOo7B3mYwC8cVDKq1s31CukBOnOduvI206V1v/sbkW o1STQ7MuUMnrp8P+mgQHyYBttnN+g8HyEDueH7KOjYD9rKfAaDaaJyxSPStHwEhK fdSmbWTVAmc2VFp8jhMY2vjx9A6XuoDnyc2eXY6r2V6n/HTw/2YT0jCJFUxnNcCF 54AybyBdU1eBsnOvTWPmNAYikw1aoWYz2+xwOBQ7+5UYeVrdkhRTwnrJluVr+jgb vIwyQM92B6gzi1zXU/cqpEnOpkUVnkp4H1Y4N+D09iYqwaS+VBmrV0vbbebQTKEN JUg= -----END CERTIFICATE REQUEST----- ~~~ ## 多个订单中使用相同的CSR代码我们并不推荐这样做，将相同的公钥用在多个订单申请中或重签订单中, 但如果因为特殊需求而必须这样做，您应该明确由此而带来的风险。我们在申请和重签操作中使用 `unique_id`来确保每个订单的唯一性.