En anmodning om certifikatsignering (CSR) er en kodet besked sendt fra en ansøger til en Certifikatmyndighed (CA) såsom SSL.com for at ansøge om et digitalt certifikat. Det indeholder oplysninger, der vil blive inkluderet i certifikatet, såsom organisationens navn, almindelige navn (domænenavn), lokalitet og land, samt den offentlige nøgle, der vil blive inkluderet i certifikatet.
Når du opretter en CSR, anmoder du i det væsentlige om en betroet CA om at udstede et digitalt certifikat, der bekræfter identiteten af dit websted eller din organisation. Det CSR er underskrevet med den tilsvarende private nøgle, hvilket beviser, at du besidder den private nøgle og sikrer integriteten af CSR data.
CSR formatet er angivet af PKCS #10 standard, som definerer syntaksen for certificeringsanmodninger.
Formålet med en CSR:
- Godkendelse: Det primære formål med en CSR er at give de nødvendige oplysninger til en CA for at udstede et digitalt certifikat. CA verificerer oplysningerne i CSR og, hvis godkendt, udsteder et underskrevet certifikat, der autentificerer anmoderens identitet.
- Kryptering: The CSR besidder den offentlige nøgle til det certifikat, der vil blive udstedt. Denne nøgle bruges til at kryptere følsomme oplysninger under SSL/TLS kommunikation, der sikrer sikker datatransmission mellem en klient og en server.
- Integritet: The CSR er signeret med den tilsvarende private nøgle, hvilket sikrer integriteten af de data, der er indeholdt i CSR. Denne signatur beviser også, at anmoderen besidder den private nøgle, der er knyttet til den offentlige nøgle i CSR.
CSR Generationsproces
- Generering af nøglepar: Ansøgeren genererer et offentlig-privat nøglepar ved hjælp af en kryptografisk algoritme (f.eks. RSA, ECC). Den private nøgle opbevares sikkert af ansøgeren, mens den offentlige nøgle er inkluderet i CSR.
- CSR skabelse: Ansøgeren opretter en CSR fil, der inkluderer den offentlige nøgle og andre identificerende oplysninger, såsom fællesnavn, organisation og lokalitet. Det CSR er typisk kodet ved hjælp af Base-64, et standardformat til at repræsentere binære data i ASCII-tekst.
- CSR indsendelse: Ansøgeren indsender CSR til en betroet CA for verifikation og certifikatudstedelse.
- Verifikation og udstedelse: CA verificerer oplysningerne i CSR og, hvis godkendt, udsteder et underskrevet digitalt certifikat, der inkluderer den offentlige nøgle fra CSR.
- Hvilke oplysninger er inkluderet i a CSR?
Sættet med identificerende oplysninger, der blev indtastet, når du opretter en CSR er kendt som Subject DN (Distinguished Name). For eksempel, en CSR til en SSL /TLS certifikatet kan indeholde følgende felter:
- Fælles navn (CN): Fuldt kvalificeret domænenavn (FQDN) på webstedet er certifikatet beregnet til at beskytte.
- Organisation (O): Navnet på en virksomhed eller organisation.
- By/lokalitet (L): Navnet på en by eller by.
- Stat/provins (S): Navnet på en stat eller provins.
- Land (C): Et to-bogstav landekode.
- E-mailadresse (E): En e-mailadresse knyttet til certifikatanmodningen.
Bemærk, at kun feltet Common Name er påkrævet af SSL.com, når du indsender en CSR til en SSL /TLS certifikat, og de andre er valgfrie. For mere information om fællesnavnet henvises til dette FAQ. En CSR indeholder også en offentlig nøgle, og kan omfatte SAN-poster med yderligere domænenavne, der skal beskyttes af certifikatet.
Hvad gør en CSR ligner?
A CSR er typisk kodet ved hjælp af Base-64, et standardformat til at repræsentere binære data i ASCII-tekst. Base-64-kodet CSR vil ligne en lang række af tilfældige tegn, svarende til eksemplet nedenfor:
-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----
Oprettelse af en CSR
At oprette en CSR, skal du først generere en privat nøgle. Mange webservere og runtime-miljøer, såsom Internet Information Services (IIS), har CSR generationskapaciteter indbygget. En anden måde at generere en privat nøgle på er at bruge OpenSSL-kommandolinjeværktøjet.
Når du har genereret en privat nøgle, kan du bruge den til at oprette en CSR fil. Det CSR fil kan også genereres ved hjælp af OpenSSL-kommandolinjeværktøjet.
For at verificere de kritiske oplysninger i din CSR, brug vores CSR Dekoder før du indsender det til et SSL-certifikat.
Efter generering og verificering af CSR, skal du indsende det til en certifikatmyndighed (CA). CA vil bruge oplysningerne i CSR anmodning om at oprette en SSL/TLS certifikat til din hjemmeside.
Installation af certifikatet
Ved modtagelse af SSL /TLS certifikat fra CA, er næste trin at installer det på din server. Den nøjagtige installationsproces kan variere afhængigt af den anvendte servertype og software, men involverer generelt kopiering af certifikatfilerne til serveren og konfiguration af serveren til at bruge SSL/TLS certifikat ved at opdatere de relevante konfigurationsfiler og genstarte serveren.
I Sammenfatning
A CSR er en væsentlig komponent i processen for udstedelse af digitale certifikater. Det giver de nødvendige oplysninger til en CA for at verificere anmoderens identitet og udstede et underskrevet certifikat, der muliggør sikker kommunikation mellem klienter og servere. Ved at forstå formålet, indholdet og genereringsprocessen for en CSR, kan du sikre en smidig og sikker oplevelse af certifikatudstedelse. For en detaljeret forklaring af hvordan man genererer en CSR manuelt med OpenSSL-kommandoer, se vores informative guide.