Qu'est-ce qu'un CSR?

Les informations trouvées dans un CSR est utilisé par une autorité de certification pour vérifier et finalement créer votre certificat de serveur signé.

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Une demande de signature de certificat (CSR) est un message codé envoyé par un demandeur à un Autorité de certification (CA) comme SSL.com pour demander un certificat numérique. Il contient des informations qui seront incluses dans le certificat, telles que le nom de l'organisation, le nom commun (nom de domaine), la localité et le pays, ainsi que la clé publique qui sera incluse dans le certificat.

Lorsque vous créez un CSR, vous demandez essentiellement à une autorité de certification de confiance de délivrer un certificat numérique qui vérifie l'identité de votre site Web ou de votre organisation. Le CSR est signé avec la clé privée correspondante, ce qui prouve que vous possédez la clé privée et garantit l'intégrité du CSR revendre.

Notre CSR le format est spécifié par le PKCS #10, qui définit la syntaxe des demandes de certification.

Objectif d'un CSR:

  • Authentification: L'objectif principal d'un CSR consiste à fournir les informations nécessaires à une autorité de certification pour émettre un certificat numérique. L'AC vérifie les informations contenues dans le CSR et, s'il est approuvé, délivre un certificat signé qui authentifie l'identité du demandeur.
  • Chiffrement: Les CSR détient la clé publique du certificat qui sera émis. Cette clé est utilisée pour crypter les informations sensibles lors des opérations SSL/TLS communication, assurant une transmission sécurisée des données entre un client et un serveur.
  • Intégrité: Les CSR est signé avec la clé privée correspondante, garantissant l'intégrité des données contenues dans le CSR. Cette signature prouve également que le demandeur possède la clé privée associée à la clé publique dans le CSR.

CSR Processus de génération

  1. Génération de paires de clés: Le demandeur génère une paire de clés publique-privée à l'aide d'un algorithme cryptographique (par exemple, RSA, ECC). La clé privée est conservée en sécurité par le demandeur, tandis que la clé publique est incluse dans le CSR.
  2. CSR création: Le demandeur crée un CSR fichier qui comprend la clé publique et d’autres informations d’identification, telles que le nom commun, l’organisation et la localité. Le CSR est généralement codé en Base-64, un format standard pour représenter des données binaires dans du texte ASCII.
  3. CSR Soumission: Le demandeur soumet le CSR à une autorité de certification de confiance pour la vérification et la délivrance du certificat.
  4. Vérification et délivrance: L'AC vérifie les informations contenues dans le CSR et, s'il est approuvé, délivre un certificat numérique signé qui inclut la clé publique du CSR.
  5. Quelles informations sont incluses dans un CSR?

L'ensemble des informations d'identification saisies lors de la création d'un CSR est connu sous le nom de DN du sujet (nom distinctif). Par exemple, un CSR pour un SSL /TLS Le certificat peut contenir les champs suivants:

  • Nom commun (CN): Notre Nom de domaine complet (FQDN) du site Web que le certificat est destiné à protéger.
  • Organisation (O): Le nom d'une entreprise ou d'une organisation.
  • Ville/localité (L): Le nom d'une ville ou d'un village.
  • État/Province (S): Le nom d'un état ou d'une province.
  • Pays (C): Un deux lettres code postal.
  • Adresse e-mail (E): Une adresse email associée à la demande de certificat.

Notez que seul le champ Nom commun est requis par SSL.com lors de la soumission d'un CSR pour un SSL /TLS certificat, et les autres sont facultatifs. Pour plus d'informations sur le nom commun, veuillez vous référer à ceci QFP. A CSR contient également un Clé publique, et peut inclure Entrées SAN avec des noms de domaine supplémentaires à protéger par le certificat.

Qu'est-ce qu'un CSR ressembler?

A CSR est généralement codé en Base-64, un format standard pour représenter des données binaires dans du texte ASCII. Le code en base 64 CSR ressemblera à une longue chaîne de caractères aléatoires, similaire à l'exemple ci-dessous :

-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----

Création d'un CSR

Créer un CSR, vous devrez d'abord générer une clé privée. De nombreux serveurs Web et environnements d'exécution, tels que les services Internet (IIS), disposent CSR capacités de génération intégrées. Une autre façon de générer une clé privée consiste à utiliser l'outil de ligne de commande OpenSSL.

Une fois que vous avez généré une clé privée, vous pouvez l'utiliser pour créer un CSR fichier. le CSR Le fichier peut également être généré à l’aide de l’outil de ligne de commande OpenSSL.

Pour vérifier les informations critiques dans votre CSR, utilisez notre Décoder votre CSR avant de le soumettre pour un certificat SSL.

Après avoir généré et vérifié le CSR, vous devez le soumettre à une autorité de certification (CA). L'AC utilisera les informations contenues dans le CSR demande de création d'un SSL/TLS certificat pour votre site Web.

Installation du certificat

Dès réception du SSL /TLS certificat de l'autorité de certification, l'étape suivante consiste à installez-le sur votre serveur. Le processus d'installation exact peut varier en fonction du type de serveur et du logiciel utilisé, mais implique généralement de copier les fichiers de certificat sur le serveur et de configurer le serveur pour utiliser le protocole SSL/TLS certificat en mettant à jour les fichiers de configuration pertinents et en redémarrant le serveur.

En résumé

A CSR est un élément essentiel du processus de délivrance de certificats numériques. Il fournit les informations nécessaires à une autorité de certification pour vérifier l'identité du demandeur et émettre un certificat signé qui permet une communication sécurisée entre les clients et les serveurs. En comprenant l'objectif, le contenu et le processus de génération d'un CSR, vous pouvez garantir une expérience d’émission de certificat fluide et sécurisée. Pour une explication détaillée de comment générer un CSR manuellement avec les commandes OpenSSL, référez-vous à notre guide informatif.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.