Mikä on CSR?

A CSR varmentaja käyttää varmennettua ja lopulta luomaan allekirjoitettua palvelinvarmennetta.

Aiheeseen liittyvää aineistoa

Haluatko jatkaa oppimista?

Tilaa SSL.comin uutiskirje, pysy ajan tasalla ja pysy turvassa.

Varmenteen allekirjoituspyyntö (CSR) on koodattu viesti, jonka hakija lähettää osoitteeseen a Varmentaja (CA) kuten SSL.com hakeaksesi digitaalista varmennetta. Se sisältää tiedot, jotka sisällytetään varmenteeseen, kuten organisaation nimi, yleinen nimi (verkkotunnus), paikkakunta ja maa sekä varmenteeseen sisällytettävä julkinen avain.

Kun luot a CSR, pyydät luotettua CA:ta myöntämään digitaalisen varmenteen, joka vahvistaa verkkosivustosi tai organisaatiosi henkilöllisyyden. The CSR on allekirjoitettu vastaavalla yksityisellä avaimella, mikä todistaa, että sinulla on yksityinen avain ja varmistaa avaimen eheyden. CSR tietoja.

- CSR PKCS:n määrittelemä muoto #10-standardi, joka määrittää varmennepyyntöjen syntaksin.

Tarkoitus a CSR:

  • Authentication: Ensisijainen tarkoitus a CSR on toimittaa tarvittavat tiedot CA:lle digitaalisen varmenteen myöntämistä varten. Varmentaja tarkistaa tiedot CSR ja jos se hyväksytään, se antaa allekirjoitetun varmenteen, joka todistaa pyynnön esittäjän henkilöllisyyden.
  • Salaus: CSR omistaa myönnettävän varmenteen julkisen avaimen. Tätä avainta käytetään arkaluontoisten tietojen salaamiseen SSL/TLS viestintä, joka varmistaa turvallisen tiedonsiirron asiakkaan ja palvelimen välillä.
  • Eheys: CSR on allekirjoitettu vastaavalla yksityisellä avaimella, mikä varmistaa sen sisältämien tietojen eheyden CSR. Tämä allekirjoitus todistaa myös, että pyytäjällä on yksityinen avain, joka liittyy julkiseen avaimeen CSR.

CSR Sukupolvi

  1. Avainparien sukupolvi: Hakija luo julkisen ja yksityisen avainparin käyttämällä salausalgoritmia (esim. RSA, ECC). Hakija pitää yksityisen avaimen turvassa, kun taas julkinen avain sisältyy avaimeen CSR.
  2. CSR luominen: Hakija luo a CSR tiedosto, joka sisältää julkisen avaimen ja muita tunnistetietoja, kuten yleisen nimen, organisaation ja paikkakunnan. The CSR on tyypillisesti koodattu Base-64:llä, joka on standardimuoto binääritietojen esittämiseen ASCII-tekstissä.
  3. CSR jättämisestä: Hakija toimittaa CSR luotettavalle CA:lle vahvistusta ja varmenteen myöntämistä varten.
  4. Todentaminen ja myöntäminen: Varmentaja tarkistaa tiedot CSR ja jos se hyväksytään, se myöntää allekirjoitetun digitaalisen varmenteen, joka sisältää julkisen avaimen CSR.
  5. Mitä tietoja a. Sisältää CSR?

A-tunnusta luodessa syötetty tunnistetietojoukko CSR tunnetaan nimellä Subject DN (Distinguished Name). Esimerkiksi a CSR SSL: lle /TLS varmenne voi sisältää seuraavat kentät:

  • Yleinen nimi (CN): - Täysin pätevä verkkotunnus (FQDN) verkkosivuston varmenteen on tarkoitus suojata.
  • Organisaatio (O): Yrityksen tai organisaation nimi.
  • Kaupunki/paikkakunta (L): Kaupungin nimi.
  • Osavaltio/provinssi (S): Osavaltion tai provinssin nimi.
  • Maa (C): Kaksikirjaiminen maatunnus.
  • Sähköpostiosoite (E): Varmennepyyntöön liittyvä sähköpostiosoite.

Huomaa, että SSL.com vaatii vain Common Name -kentän lähettäessään a CSR SSL: lle /TLS todistus, ja muut ovat valinnaisia. Lisätietoja yleisnimestä saat tästä FAQ. CSR sisältää myös julkinen avainja voi sisältää SAN-merkinnät lisäverkkotunnuksilla, jotka varmenne suojaa.

Mitä a CSR näyttää joltakin?

A CSR on tyypillisesti koodattu Base-64:llä, joka on standardimuoto binääritietojen esittämiseen ASCII-tekstissä. Base-64 koodattu CSR näyttää pitkältä satunnaisten merkkien jonolta, kuten alla oleva esimerkki:

-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----

Luominen CSR

Luo a CSR, sinun on ensin luotava yksityinen avain. Monilla web-palvelimilla ja ajonaikaisissa ympäristöissä, kuten Internet Information Services (IIS), on CSR sisäänrakennetut sukupolviominaisuudet. Toinen tapa luoda yksityinen avain on käyttää OpenSSL-komentorivityökalua.

Kun olet luonut yksityisen avaimen, voit käyttää sitä a CSR tiedosto. CSR tiedosto voidaan luoda myös OpenSSL-komentorivityökalulla.

Tarkistaaksesi kriittiset tiedot sisälläsi CSR, käytä meidän CSR Decoder ennen kuin lähetät sen SSL-varmennetta varten.

Kun olet luonut ja tarkistanut CSR, sinun on lähetettävä se varmenteen myöntäjälle (CA). Varmentaja käyttää tietoja CSR pyyntö luoda SSL/TLS sertifikaatti verkkosivustollesi.

Varmenteen asentaminen

Saatuaan SSL /TLS Varmentajan sertifikaatti, seuraava vaihe on asenna se palvelimellesi. Tarkka asennusprosessi voi vaihdella palvelimen tyypin ja käytetyn ohjelmiston mukaan, mutta yleensä siihen kuuluu varmennetiedostojen kopioiminen palvelimelle ja palvelimen määrittäminen käyttämään SSL/TLS sertifikaatti päivittämällä tarvittavat määritystiedostot ja käynnistämällä palvelimen uudelleen.

Yhteenvetona

A CSR on olennainen osa digitaalisen varmenteen myöntämisprosessia. Se tarjoaa varmentajalle tarvittavat tiedot, jotta se voi tarkistaa pyytäjän henkilöllisyyden ja myöntää allekirjoitetun varmenteen, joka mahdollistaa suojatun viestinnän asiakkaiden ja palvelimien välillä. Ymmärtämällä a.:n tarkoituksen, sisällön ja luomisprosessin CSR, voit varmistaa sujuvan ja turvallisen varmenteen myöntämiskokemuksen. Yksityiskohtaista selitystä varten kuinka luoda a CSR manuaalisesti OpenSSL-komennoilla, katso informatiivinen opas.

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.