在线CSR颁发证书

1. 本站颁发的证书与 ZeroSSL 等免费证书有什么区别？
   本站颁发的证书主要用于学习和测试使用。
   优点：
   a. 不要求域名验证，也即可以生成任意域名的证书。
   b. 证书有效时间最短 1 天，最长 3650 天。
   缺点：
   a. 本工具生成的证书，不是权威 CA 机构颁发的证书，需要您将本站的根证书导入本地计算机 受信任的根证书颁发机构 之后，在浏览器中才可以正常访问。 或者您也可以不导入根证书，但是浏览器会提示不受信任的证书。
2. CSR文件内容：打开或者粘贴 CSR 请求文件，支持 PEM 和 DER 格式的请求文件。您可以使用本站的 CSR 工具生成 CSR 请求文件。 注意：生成 CSR 文件时，通用名称和备用名称都需要填写。
3. 有效期：生成的证书的有效期，范围为 1 - 3650 天。
4. 证书格式：颁发的证书格式，支持生成 PEM 和 DER 格式的证书。
5. 示例： 给域名 www.test.com 颁发证书，并且在浏览器中正常访问，不会提示不受信任的证书。 效果截图：
   
   
   实现方法：
   a. 使用 在线CSR查看和生成 工具，生成 CSR 文件，设置 通用名称 参数为 www.test.com 。设置 备用名称 参数为 test.com 和 *.test.com ，两个备用名称之间有换行。生成之后保存 CSR 文件和私钥文件。
   b. 使用本工具打开 CSR 文件，证书格式 参数选择为 PEM，并生成证书。下载 证书 和 根证书 到本地。
   c. 双击 root.der 根证书文件，根据提示，将根证书导入到 受信任的根证书颁发机构 中。
   d. 将 证书 和 root.pem 合并为一个 pem 文件。合并时，域名证书在前，根证书在后。然后使用合并后的 pem 文件和私钥部署网站，部署网站使用 443 端口。
   e. 修改本机 hosts 文件，使 www.test.com 域名解析到 127.0.0.1 。
   f. 使用浏览器访问 https://www.test.com 即可安全访问部署的网站。
   g. 测试完毕后，您可以从 受信任的根证书颁发机构 区域中删除本站根证书。
6. 本工具有一定的使用频率限制，请合理使用本工具。 游客：6次/IP*小时，普通用户：6次/小时，VIP：30次/小时，高级VIP：30次/小时。