무엇인가? CSR?

인증서 서명 요청(CSR)는 신청자가 신청자에게 보낸 인코딩된 메시지입니다. 인증 기관 (CA) SSL.com과 같이 디지털 인증서를 신청할 수 있습니다. 여기에는 인증서에 포함될 조직명, 일반 이름(도메인 이름), 지역, 국가 등 인증서에 포함될 정보와 인증서에 포함될 공개 키가 포함됩니다.

만들 때 CSR, 귀하는 기본적으로 귀하의 웹사이트나 조직의 신원을 확인하는 디지털 인증서를 발급하도록 신뢰할 수 있는 CA를 요청하고 있습니다. 그만큼 CSR 해당 개인 키로 서명되어 귀하가 개인 키를 소유하고 있음을 증명하고 데이터의 무결성을 보장합니다. CSR 데이터입니다.

이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 CSR 형식은 PKCS에 의해 지정됩니다. #10 표준은 인증 요청 구문을 정의합니다.

목적 CSR:

• 인증: 일차적인 목적 CSR 디지털 인증서를 발급하기 위해 CA에 필요한 정보를 제공하는 것입니다. CA는 다음의 정보를 확인합니다. CSR 승인되면 요청자의 신원을 인증하는 서명된 인증서를 발급합니다.
• 암호화다음 CSR 발급될 인증서의 공개 키를 보유합니다. 이 키는 SSL/TLS 클라이언트와 서버 간의 안전한 데이터 전송을 보장합니다.
• 진실성다음 CSR 해당 개인 키로 서명되어 해당 개인 키에 포함된 데이터의 무결성을 보장합니다. CSR. 또한 이 서명은 요청자가 공개 키와 관련된 개인 키를 소유하고 있음을 증명합니다. CSR.

CSR 생성 프로세스

1. 키 쌍 생성: 신청자는 암호화 알고리즘(예: RSA, ECC)을 사용하여 공개-개인 키 쌍을 생성합니다. 개인키는 신청자 본인이 안전하게 보관하고, 공개키는 개인키에 포함되어 있습니다. CSR.
2. CSR 창조: 신청자가 작성합니다. CSR 공개 키와 일반 이름, 조직, 지역 등 기타 식별 정보가 포함된 파일입니다. 그만큼 CSR 일반적으로 ASCII 텍스트로 이진 데이터를 표현하기 위한 표준 형식인 Base-64를 사용하여 인코딩됩니다.
3. CSR 제출: 신청인이 제출하는 서류 CSR 확인 및 인증서 발급을 위해 신뢰할 수 있는 CA에 전송합니다.
4. 검증 및 발급: CA는 다음의 정보를 확인합니다. CSR 승인되면 공개 키가 포함된 서명된 디지털 인증서를 발급합니다. CSR.
5. 어떤 정보가 CSR?

생성 할 때 입력 한 식별 정보 세트 CSR 주체 DN(고유 이름)으로 알려져 있습니다. 예를 들어, CSR SSL /의 경우TLS 인증서에는 다음 필드가 포함될 수 있습니다.

• 공통 이름 (CN): 이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 정규화 된 도메인 이름 (FQDN) 웹 사이트의 인증서는 보호하기위한 것입니다.
• 조직 (O): 회사나 조직의 이름입니다.
• 도시/지역(L): 도시나 마을의 이름입니다.
• 주/도(S): 주 또는 지방의 이름입니다.
• 국가 (C): 두 글자 국가 코드.
• 이메일 주소(E): 인증서 요청과 연결된 이메일 주소입니다.

SSL.com에서 제출할 때 일반 이름 필드만 필요하다는 점에 유의하세요. CSR SSL /의 경우TLS 인증서이며 나머지는 선택사항입니다. 일반 이름에 대한 자세한 내용은 다음을 참조하세요. 자주 하는 질문. 에이 CSR 또한 포함 공개 키, 다음을 포함할 수 있습니다. SAN 항목 인증서로 보호 할 추가 도메인 이름이 있습니다.

무엇이 CSR 어떻게 생겼어?

A CSR 일반적으로 ASCII 텍스트로 이진 데이터를 표현하기 위한 표준 형식인 Base-64를 사용하여 인코딩됩니다. Base-64로 인코딩된 CSR 아래 예와 비슷하게 긴 임의 문자 문자열처럼 보입니다.

-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----

만들기 CSR

를 만들려면 CSR, 먼저 개인 키를 생성해야 합니다. 인터넷 정보 서비스(IIS)와 같은 많은 웹 서버와 런타임 환경에는 CSR 생성 기능이 내장되어 있습니다. 개인 키를 생성하는 또 다른 방법은 OpenSSL 명령줄 도구를 사용하는 것입니다.

개인 키를 생성한 후에는 이를 사용하여 CSR 파일. 그만큼 CSR OpenSSL 명령줄 도구를 사용하여 파일을 생성할 수도 있습니다.

귀하의 중요한 정보를 확인하려면 CSR를 방문하거나 CSR 디코더 SSL 인증서를 제출하기 전에.

생성하고 확인한 후 CSR, 인증 기관(CA)에 제출해야 합니다. CA는 다음의 정보를 사용합니다. CSR SSL 생성 요청/TLS 귀하의 웹사이트에 대한 인증서입니다.

인증서 설치

수신 시 SSL /TLS CA의 인증서를 받은 경우 다음 단계는 서버에 설치하세요. 정확한 설치 과정은 사용하는 서버 유형과 소프트웨어에 따라 다를 수 있지만 일반적으로 인증서 파일을 서버에 복사하고 SSL/인증서를 사용하도록 서버를 구성하는 작업이 포함됩니다.TLS 관련 구성 파일을 업데이트하고 서버를 다시 시작하여 인증서를 업데이트하세요.

요약하자면

A CSR 디지털 인증서 발급 프로세스의 필수 구성 요소입니다. 요청자의 신원을 확인하고 클라이언트와 서버 간의 보안 통신을 가능하게 하는 서명된 인증서를 발급하는 데 필요한 정보를 CA에 제공합니다. 의 목적과 내용, 생성과정을 이해함으로써 CSR, 원활하고 안전한 인증서 발급 경험을 보장할 수 있습니다. 자세한 설명을 위해서는 생성하는 방법 CSR OpenSSL 명령을 사용하여 수동으로, 유익한 가이드를 참조하세요.