Αίτημα υπογραφής πιστοποιητικού (CSR) είναι ένα κωδικοποιημένο μήνυμα που αποστέλλεται από έναν αιτούντα στο a Αρχή Πιστοποίησης (CA) όπως το SSL.com για να υποβάλετε αίτηση για ψηφιακό πιστοποιητικό. Περιέχει πληροφορίες που θα περιλαμβάνονται στο πιστοποιητικό, όπως το όνομα του οργανισμού, το κοινό όνομα (όνομα τομέα), η τοποθεσία και η χώρα, καθώς και το δημόσιο κλειδί που θα συμπεριληφθεί στο πιστοποιητικό.
Όταν δημιουργείτε ένα CSR, ουσιαστικά ζητάτε από μια αξιόπιστη ΑΠ να εκδώσει ένα ψηφιακό πιστοποιητικό που επαληθεύει την ταυτότητα του ιστότοπου ή του οργανισμού σας. ο CSR υπογράφεται με το αντίστοιχο ιδιωτικό κλειδί, το οποίο αποδεικνύει ότι κατέχετε το ιδιωτικό κλειδί και διασφαλίζει την ακεραιότητα του CSR δεδομένων.
Η CSR η μορφή καθορίζεται από το PKCS #10 πρότυπο, το οποίο ορίζει τη σύνταξη για τα αιτήματα πιστοποίησης.
Σκοπός του α CSR:
- Πιστοποίηση: Ο πρωταρχικός σκοπός του α CSR είναι η παροχή των απαραίτητων πληροφοριών σε μια ΑΠ για την έκδοση ψηφιακού πιστοποιητικού. Η ΑΠ επαληθεύει τις πληροφορίες στο CSR και, εάν εγκριθεί, εκδίδει υπογεγραμμένο πιστοποιητικό που πιστοποιεί την ταυτότητα του αιτούντος.
- κρυπτογράφηση: Ο CSR κρατά το δημόσιο κλειδί για το πιστοποιητικό που θα εκδοθεί. Αυτό το κλειδί χρησιμοποιείται για την κρυπτογράφηση ευαίσθητων πληροφοριών κατά τη διάρκεια SSL/TLS επικοινωνία, διασφαλίζοντας την ασφαλή μετάδοση δεδομένων μεταξύ πελάτη και διακομιστή.
- Ακεραιότητα: Ο CSR υπογράφεται με το αντίστοιχο ιδιωτικό κλειδί, διασφαλίζοντας την ακεραιότητα των δεδομένων που περιέχονται στο CSR. Αυτή η υπογραφή αποδεικνύει επίσης ότι ο αιτών διαθέτει το ιδιωτικό κλειδί που σχετίζεται με το δημόσιο κλειδί στο CSR.
CSR Διαδικασία παραγωγής
- Δημιουργία ζεύγους κλειδιών: Ο αιτών δημιουργεί ένα ζεύγος δημόσιου-ιδιωτικού κλειδιού χρησιμοποιώντας έναν κρυπτογραφικό αλγόριθμο (π.χ. RSA, ECC). Το ιδιωτικό κλειδί διατηρείται ασφαλές από τον αιτούντα, ενώ το δημόσιο κλειδί περιλαμβάνεται στο CSR.
- CSR δημιουργία: Ο αιτών δημιουργεί α CSR αρχείο που περιλαμβάνει το δημόσιο κλειδί και άλλες πληροφορίες αναγνώρισης, όπως το κοινό όνομα, την οργάνωση και την τοποθεσία. ο CSR τυπικά κωδικοποιείται χρησιμοποιώντας το Base-64, μια τυπική μορφή για την αναπαράσταση δυαδικών δεδομένων σε κείμενο ASCII.
- CSR υποβολή: Ο αιτών υποβάλλει το CSR σε μια αξιόπιστη αρχή πιστοποίησης για επαλήθευση και έκδοση πιστοποιητικού.
- Επαλήθευση και έκδοση: Η ΑΠ επαληθεύει τις πληροφορίες στο CSR και, εάν εγκριθεί, εκδίδει ένα υπογεγραμμένο ψηφιακό πιστοποιητικό που περιλαμβάνει το δημόσιο κλειδί από το CSR.
- Τι πληροφορίες περιλαμβάνονται στο α CSR?
Το σύνολο των στοιχείων αναγνώρισης που εισάγονται κατά τη δημιουργία ενός CSR είναι γνωστό ως Θέμα DN (Διακριτικό Όνομα). Για παράδειγμα, α CSR για SSL /TLS Το πιστοποιητικό μπορεί να περιέχει τα ακόλουθα πεδία:
- Κοινή ονομασία (CN): Η Πλήρως αναγνωρισμένο όνομα τομέα (FQDN) του ιστότοπου που προορίζεται να προστατεύσει το πιστοποιητικό.
- Οργάνωση (Ο): Το όνομα μιας εταιρείας ή οργανισμού.
- Πόλη/Τοποθεσία (L): Το όνομα μιας πόλης ή κωμόπολης.
- Πολιτεία/Επαρχία (S): Το όνομα μιας πολιτείας ή επαρχίας.
- Χώρα (Γ): Ένα γράμμα δύο κωδικός χώρας.
- Διεύθυνση Email (Ε): Μια διεύθυνση email που σχετίζεται με το αίτημα πιστοποιητικού.
Σημειώστε ότι μόνο το πεδίο Common Name απαιτείται από το SSL.com κατά την υποβολή ενός CSR για SSL /TLS πιστοποιητικό και τα άλλα είναι προαιρετικά. Για περισσότερες πληροφορίες σχετικά με το Common Name, ανατρέξτε σε αυτό Συχνές Ερωτήσεις. ΈΝΑ CSR περιέχει επίσης ένα Δημόσιο κλειδίκαι μπορεί να περιλαμβάνει Καταχωρήσεις SAN με επιπλέον ονόματα τομέα που προστατεύονται από το πιστοποιητικό.
Τι κάνει α CSR μοιάζει?
A CSR τυπικά κωδικοποιείται χρησιμοποιώντας το Base-64, μια τυπική μορφή για την αναπαράσταση δυαδικών δεδομένων σε κείμενο ASCII. Η βάση-64 κωδικοποιήθηκε CSR θα μοιάζει με μια μεγάλη σειρά τυχαίων χαρακτήρων, παρόμοια με το παρακάτω παράδειγμα:
-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----
δημιουργώντας μια CSR
Για να δημιουργήσετε ένα CSR, θα χρειαστεί πρώτα να δημιουργήσετε ένα ιδιωτικό κλειδί. Πολλοί διακομιστές Ιστού και περιβάλλοντα χρόνου εκτέλεσης, όπως οι Υπηρεσίες Πληροφοριών Διαδικτύου (IIS), έχουν CSR Ενσωματωμένες δυνατότητες παραγωγής. Ένας άλλος τρόπος για να δημιουργήσετε ένα ιδιωτικό κλειδί είναι να χρησιμοποιήσετε το εργαλείο γραμμής εντολών OpenSSL.
Αφού δημιουργήσετε ένα ιδιωτικό κλειδί, μπορείτε να το χρησιμοποιήσετε για να δημιουργήσετε ένα CSR αρχείο. ο CSR Το αρχείο μπορεί επίσης να δημιουργηθεί χρησιμοποιώντας το εργαλείο γραμμής εντολών OpenSSL.
Για να επαληθεύσετε τις κρίσιμες πληροφορίες μέσα σας CSR, χρησιμοποιήστε μας CSR Αποκρυπτογράφος πριν το υποβάλετε για πιστοποιητικό SSL.
Μετά τη δημιουργία και την επαλήθευση του CSR, πρέπει να το υποβάλετε σε μια Αρχή έκδοσης πιστοποιητικών (CA). Η ΑΠ θα χρησιμοποιήσει τις πληροφορίες στο CSR αίτημα για δημιουργία SSL/TLS πιστοποιητικό για τον ιστότοπό σας.
Εγκατάσταση του Πιστοποιητικού
Με την παραλαβή του SSL /TLS πιστοποιητικό από την ΑΠ, το επόμενο βήμα είναι να εγκαταστήστε το στον διακομιστή σας. Η ακριβής διαδικασία εγκατάστασης μπορεί να διαφέρει ανάλογα με τον τύπο διακομιστή και το λογισμικό που χρησιμοποιείται, αλλά γενικά περιλαμβάνει την αντιγραφή των αρχείων πιστοποιητικών στον διακομιστή και τη διαμόρφωση του διακομιστή ώστε να χρησιμοποιεί το SSL/TLS πιστοποιητικό ενημερώνοντας τα σχετικά αρχεία διαμόρφωσης και επανεκκινώντας τον διακομιστή.
Συνοψίζοντας
A CSR αποτελεί βασικό στοιχείο της διαδικασίας έκδοσης ψηφιακών πιστοποιητικών. Παρέχει τις απαραίτητες πληροφορίες σε μια ΑΠ για να επαληθεύσει την ταυτότητα του αιτούντος και να εκδώσει ένα υπογεγραμμένο πιστοποιητικό που επιτρέπει την ασφαλή επικοινωνία μεταξύ πελατών και διακομιστών. Με την κατανόηση του σκοπού, του περιεχομένου και της διαδικασίας παραγωγής του α CSR, μπορείτε να διασφαλίσετε μια ομαλή και ασφαλή εμπειρία έκδοσης πιστοποιητικού. Για μια λεπτομερή εξήγηση του πώς να δημιουργήσετε ένα CSR χειροκίνητα με εντολές OpenSSL, ανατρέξτε στον ενημερωτικό οδηγό μας.