CSR实际上包含CA(在这种情况下是Apple)将使用的请求者公钥来创建请求的证书.您可以使用openssl命令查看其内容：

openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest 

但是,正如用户在评论中正确注明的那样,所有的证书都将绑定到相同的私有密钥(每次创建CSR时,公钥/私钥对实际上都会重新生成),如果机器的安全性降低,则可能导致安全性降低请求证书被盗用.某些服务对于每个证书生成都需要一个独特的CSR,但目前苹果不执行这一操作,这样可以重复使用相同的CSR.这种CSR分离对于创建分发证书和APNS生产证书尤其有用.