Wat is een CSR?

De informatie gevonden in een CSR wordt gebruikt door een certificeringsinstantie om uw ondertekende servercertificaat te verifiëren en uiteindelijk te creëren.

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

Kopieer artikellink

Een certificaatondertekeningsverzoek (CSR) is een gecodeerd bericht dat van een sollicitant naar een Certificate Authority (CA) zoals SSL.com om een ​​digitaal certificaat aan te vragen. Het bevat informatie die in het certificaat wordt opgenomen, zoals de naam van de organisatie, de algemene naam (domeinnaam), de plaats en het land, evenals de openbare sleutel die in het certificaat wordt opgenomen.

Wanneer u een CSR, vraagt ​​u in feite een vertrouwde CA om een ​​digitaal certificaat uit te geven dat de identiteit van uw website of organisatie verifieert. De CSR wordt ondertekend met de bijbehorende privésleutel, waarmee u bewijst dat u over de privésleutel beschikt en de integriteit ervan waarborgt CSR data.

De CSR formaat wordt gespecificeerd door de PKCS #10-standaard, die de syntaxis voor certificeringsaanvragen definieert.

Doel van een CSR:

  • authenticatie: Het primaire doel van een CSR is het verstrekken van de benodigde informatie aan een CA om een ​​digitaal certificaat uit te geven. De CA verifieert de informatie in het CSR en geeft, indien goedgekeurd, een ondertekend certificaat af dat de identiteit van de aanvrager verifieert.
  • EncryptieDe CSR bezit de publieke sleutel voor het certificaat dat zal worden uitgegeven. Deze sleutel wordt gebruikt om gevoelige informatie te coderen tijdens SSL/TLS communicatie, waardoor een veilige gegevensoverdracht tussen een client en een server wordt gegarandeerd.
  • IntegriteitDe CSR is ondertekend met de bijbehorende privésleutel, waardoor de integriteit van de gegevens in het CSR. Deze handtekening bewijst tevens dat de aanvrager beschikt over de private sleutel die hoort bij de publieke sleutel in de CSR.

CSR Generatieproces

  1. Generatie van sleutelparen: De aanvrager genereert een publiek-privaat sleutelpaar met behulp van een cryptografisch algoritme (bijvoorbeeld RSA, ECC). De private sleutel wordt door de aanvrager veilig bewaard, terwijl de publieke sleutel in de CSR.
  2. CSR het aanmaken: De aanvrager maakt een CSR bestand dat de openbare sleutel en andere identificerende informatie bevat, zoals de algemene naam, organisatie en plaats. De CSR wordt doorgaans gecodeerd met Base-64, een standaardformaat voor het weergeven van binaire gegevens in ASCII-tekst.
  3. CSR voorlegging: De aanvrager dient de CSR naar een vertrouwde CA voor verificatie en certificaatuitgifte.
  4. Verificatie en uitgifte: De CA verifieert de informatie in de CSR en, indien goedgekeurd, een ondertekend digitaal certificaat uitgeeft dat de openbare sleutel van de CSR.
  5. Welke informatie is opgenomen in een CSR?

De set met identificatiegegevens die is ingevoerd bij het maken van een CSR staat bekend als de Subject DN (Distinguished Name). Bijvoorbeeld, een CSR voor een SSL /TLS certificaat kan de volgende velden bevatten:

  • Algemene naam (CN): De Volledig gekwalificeerde domeinnaam (FQDN) van de website die het certificaat moet beschermen.
  • Organisatie (O): De naam van een bedrijf of organisatie.
  • Stad/plaats (L): De naam van een stad of gemeente.
  • Staat/Provincie (S): De naam van een staat of provincie.
  • Land (C): Een tweeletter Landcode.
  • E-mailadres (E): een e-mailadres dat is gekoppeld aan de certificaataanvraag.

Houd er rekening mee dat alleen het veld Algemene naam vereist is door SSL.com bij het indienen van een CSR voor een SSL /TLS certificaat, en de andere zijn optioneel. Voor meer informatie over de Algemene Naam verwijzen wij u naar deze Veelgestelde vragen. Een CSR bevat ook een public keys, en kan omvatten SAN-vermeldingen met extra domeinnamen die door het certificaat moeten worden beschermd.

Wat doet een CSR ziet eruit als?

A CSR wordt doorgaans gecodeerd met Base-64, een standaardformaat voor het weergeven van binaire gegevens in ASCII-tekst. De base-64 gecodeerd CSR ziet eruit als een lange reeks willekeurige tekens, vergelijkbaar met het onderstaande voorbeeld:

-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----

Een maken CSR

Het creëren van een CSR, moet u eerst een privésleutel genereren. Veel webservers en runtime-omgevingen, zoals Internet Information Services (IIS), hebben dit wel CSR ingebouwde generatiemogelijkheden. Een andere manier om een ​​privésleutel te genereren is door het OpenSSL-opdrachtregelprogramma te gebruiken.

Nadat u een privésleutel heeft gegenereerd, kunt u deze gebruiken om een CSR het dossier. De CSR bestand kan ook worden gegenereerd met behulp van het OpenSSL-opdrachtregelprogramma.

Om de kritieke informatie binnen uw CSR, gebruik onze CSR Decoder voordat u het indient voor een SSL-certificaat.

Na het genereren en verifiëren van de CSR, moet u deze indienen bij een certificeringsinstantie (CA). De CA zal de informatie in het CSR verzoek om een ​​SSL/TLS certificaat voor uw website.

Het certificaat installeren

Bij ontvangst van de SSL /TLS certificaat van de CA, is de volgende stap installeer het op uw server. Het exacte installatieproces kan variëren afhankelijk van het servertype en de gebruikte software, maar omvat over het algemeen het kopiëren van de certificaatbestanden naar de server en het configureren van de server om de SSL/TLS certificaat door de relevante configuratiebestanden bij te werken en de server opnieuw op te starten.

Samengevat

A CSR is een essentieel onderdeel van het proces voor de uitgifte van digitale certificaten. Het levert de benodigde informatie aan een CA om de identiteit van de aanvrager te verifiëren en een ondertekend certificaat uit te geven dat veilige communicatie tussen clients en servers mogelijk maakt. Door het doel, de inhoud en het generatieproces van een CSR, kunt u een soepele en veilige certificaatuitgifte-ervaring garanderen. Voor een uitgebreide uitleg van hoe genereer je een CSR handmatig met OpenSSL-opdrachten, raadpleeg onze informatieve gids.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen