A Solicitud de firma de certificado (CSR) es un mensaje codificado que contiene un Llave pública y otra información relevante como un nombre común, localidad y Entradas SAN (si es aplicable). Una vez que se haya ingresado toda la información deseada durante el CSR proceso de generación, la solicitud se firma digitalmente utilizando un correspondiente llave privada. La información encontrada dentro de un CSR es utilizado por un Autoridad de certificación (CA) para verificar y finalmente crear su certificado de servidor firmado.
Instrucciones para generar un CSR depende del software de servidor que esté utilizando. Por favor refiérase a estas preguntas frecuentes para una lista de CSR instrucciones de generación para una amplia variedad de plataformas de servidor. Si solicita un certificado de SSL.com, también puede generar un CSR en su navegador web con CSR Manager , o con SSL Manager, nuestra aplicación de Windows para solicitar, instalar y administrar certificados digitales.
El conjunto de información de identificación ingresado al crear un CSR es conocido como el conocido como el DN del sujeto (nombre distinguido).. Por ejemplo, un CSR para ver la SSL /TLS El certificado puede contener los siguientes campos:
• Nombre común (CN): El Nombre de dominio completo (FQDN) del sitio web que el certificado pretende proteger.
• Organización (O): El nombre de una empresa u organización.
• Ciudad / Localidad (L): El nombre de una ciudad o pueblo.
• Estado / provincia (S): El nombre de un estado o provincia.
• País (C): Una de dos letras código de país.
Tenga en cuenta que solo el Nombre común SSL.com requiere este campo al enviar un CSR para un SSL /TLS certificado, y los demás son opcionales. Para obtener más información sobre el nombre común, consulte estas preguntas frecuentes.
A CSR también contiene un Llave pública, y también puede incluir Entradas SAN con nombres de dominio adicionales que estarán protegidos por el certificado.
