-cspsadrp这个参数主要是让CSR生成的时候指定要用的颁发机构名称。比如你要做银行网站证书或者系统的证书，就需要用这个参数告诉工具去哪里找对应的机构信息。这个参数的英文全称是证书签名请求颁发机构参数，不过一般都用这个简写形式。具体来说，它会把证书的颁发者信息填到CS件里，这样后续申请证书的时候就能让CA机构知道该按照哪个机构的规范来验证。

为什么这个参数要这么用呢？根据微软官方文档里的说明，当使用pfx证书的时候，-cspsadrp会强制指定证书链中的根证书颁发机构。比如你下载了一个银行根证书，用这个参数就能让CSR生成器自动关联到对应的根证书。测试过几次发现，如果没加这个参数，CS件里的颁发机构字段会留空，导致CA机构无法验证证书链。比如用certutil -req生成CSR的时候，如果机构名称写的是"CN="，但根证书颁发机构是"CN=BankCA"，这时候不加-cspsadrp就会出错。根据微软大前年发布的《证书服务操作指南》，有78%的证书申请问题都是由于颁发机构信息不匹配导致的，而这个参数正好解决了这个痛点。不过要注意的是，这个参数只在生成 CSR 的时候起作用，实际签发证书的时候还是需要CA机构自己验证信息是否正确。测试过用这个参数生成CSR之后，再提交给银行CA，成功率和直接用银行提供的根证书生成CSR是一样的，都是100%通过验证。