Cos'è un CSR?

Le informazioni trovate all'interno di a CSR viene utilizzato da un'autorità di certificazione per verificare e infine creare il certificato del server firmato.

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

Una richiesta di firma del certificato (CSR) è un messaggio codificato inviato da un richiedente a a Certificate Authority (CA) come SSL.com per richiedere un certificato digitale. Contiene informazioni che verranno incluse nel certificato, come il nome dell'organizzazione, il nome comune (nome di dominio), la località e il paese, nonché la chiave pubblica che verrà inclusa nel certificato.

Quando crei un file CSR, stai essenzialmente richiedendo a una CA attendibile di emettere un certificato digitale che verifichi l'identità del tuo sito web o della tua organizzazione. IL CSR è firmato con la chiave privata corrispondente, il che dimostra che possiedi la chiave privata e garantisce l'integrità del file CSR dati.

La CSR il formato è specificato dal PKCS #10, che definisce la sintassi per le richieste di certificazione.

Scopo di a CSR:

  • Autenticazione: Lo scopo principale di a CSR consiste nel fornire le informazioni necessarie a una CA per emettere un certificato digitale. La CA verifica le informazioni contenute nel file CSR e, se approvato, emette un certificato firmato che autentica l'identità del richiedente.
  • crittografia: Il CSR detiene la chiave pubblica per il certificato che verrà emesso. Questa chiave viene utilizzata per crittografare le informazioni sensibili durante SSL/TLS comunicazione, garantendo una trasmissione sicura dei dati tra un client e un server.
  • Integrità: Il CSR è firmato con la corrispondente chiave privata, garantendo l'integrità dei dati contenuti all'interno del file CSR. Questa firma dimostra anche che il richiedente possiede la chiave privata associata alla chiave pubblica nel file CSR.

CSR Processo di generazione

  1. Generazione di coppie di chiavi: Il richiedente genera una coppia di chiavi pubblica-privata utilizzando un algoritmo crittografico (ad esempio RSA, ECC). La chiave privata è custodita al sicuro dal richiedente, mentre la chiave pubblica è inclusa nel file CSR.
  2. CSR creazione: Il richiedente crea un CSR file che include la chiave pubblica e altre informazioni identificative, come il nome comune, l'organizzazione e la località. IL CSR è tipicamente codificato utilizzando Base-64, un formato standard per rappresentare dati binari in testo ASCII.
  3. CSR sottomissione: Il richiedente presenta il CSR a una CA attendibile per la verifica e l'emissione del certificato.
  4. Verifica ed emissione: La CA verifica le informazioni nel file CSR e, se approvato, emette un certificato digitale firmato che include la chiave pubblica del file CSR.
  5. Quali informazioni sono incluse in un file CSR?

La serie di informazioni di identificazione immesse durante la creazione di un file CSR è noto come DN soggetto (nome distinto). Ad esempio, a CSR per un SSL /TLS il certificato può contenere i seguenti campi:

  • Nome comune (CN): La Nome di dominio completo (FQDN) del sito web che il certificato intende proteggere.
  • Organizzazione (O): il nome di un'azienda o di un'organizzazione.
  • Città/Località (L): il nome di una città o di un paese.
  • Stato/Provincia (S): il nome di uno stato o provincia.
  • Paese (C): Due lettere prefisso internazionale.
  • Indirizzo e-mail (E): un indirizzo e-mail associato alla richiesta di certificato.

Tieni presente che SSL.com richiede solo il campo Nome comune quando invii un file CSR per un SSL /TLS certificato e gli altri sono facoltativi. Per ulteriori informazioni sul nome comune, fare riferimento a questo FAQ. UN CSR contiene anche un file Chiave pubblica, e può includere Voci SAN con nomi di dominio aggiuntivi da proteggere dal certificato.

Cosa significa a CSR Assomiglia a?

A CSR è tipicamente codificato utilizzando Base-64, un formato standard per rappresentare dati binari in testo ASCII. Codificato in base 64 CSR apparirà come una lunga stringa di caratteri casuali, simile all'esempio seguente:

-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----

Creazione di un CSR

Per creare un CSR, dovrai prima generare una chiave privata. Molti server Web e ambienti runtime, come Internet Information Services (IIS), dispongono di CSR funzionalità di generazione integrate. Un altro modo per generare una chiave privata è utilizzare lo strumento da riga di comando OpenSSL.

Dopo aver generato una chiave privata, puoi utilizzarla per creare un file CSR file. Il CSR il file può anche essere generato utilizzando lo strumento da riga di comando OpenSSL.

Per verificare le informazioni critiche all'interno del tuo CSR, usa il nostro CSR decoder prima di inviarlo per un certificato SSL.

Dopo aver generato e verificato il file CSR, è necessario inviarlo a un'autorità di certificazione (CA). La CA utilizzerà le informazioni contenute nel file CSR richiesta di creazione di un SSL/TLS certificato per il tuo sito web.

Installazione del certificato

Dopo aver ricevuto il SSL /TLS certificato dalla CA, il passo successivo è installalo sul tuo server. L'esatto processo di installazione può variare a seconda del tipo di server e del software utilizzato, ma generalmente comporta la copia dei file del certificato sul server e la configurazione del server per utilizzare il protocollo SSL/TLS certificato aggiornando i relativi file di configurazione e riavviando il server.

In sintesi

A CSR è una componente essenziale del processo di emissione del certificato digitale. Fornisce le informazioni necessarie a una CA per verificare l'identità del richiedente ed emettere un certificato firmato che consente la comunicazione sicura tra client e server. Comprendendo lo scopo, il contenuto e il processo di generazione di a CSR, puoi garantire un'esperienza di emissione dei certificati fluida e sicura. Per una spiegazione dettagliata di come generare a CSR manualmente con i comandi OpenSSL, fare riferimento alla nostra guida informativa.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.