En forespørsel om sertifikatsignering (CSR) er en kodet melding sendt fra en søker til en Sertifikatmyndighet (CA) for eksempel SSL.com for å søke om et digitalt sertifikat. Den inneholder informasjon som vil bli inkludert i sertifikatet, for eksempel organisasjonsnavn, fellesnavn (domenenavn), lokalitet og land, samt den offentlige nøkkelen som vil bli inkludert i sertifikatet.

Når du oppretter en CSR, ber du i hovedsak en klarert CA om å utstede et digitalt sertifikat som bekrefter identiteten til nettstedet eller organisasjonen din. De CSR er signert med den tilsvarende private nøkkelen, som beviser at du har den private nøkkelen og sikrer integriteten til CSR data.

De CSR formatet er spesifisert av PKCS #10-standarden, som definerer syntaksen for sertifiseringsforespørsler.

Hensikten med en CSR:

  • Autentisering: Hovedformålet med en CSR er å gi nødvendig informasjon til en CA for å utstede et digitalt sertifikat. CA verifiserer informasjonen i CSR og, hvis godkjent, utsteder et signert sertifikat som autentiserer identiteten til forespørslen.
  • kryptering: The CSR har den offentlige nøkkelen for sertifikatet som vil bli utstedt. Denne nøkkelen brukes til å kryptere sensitiv informasjon under SSL/TLS kommunikasjon, som sikrer sikker dataoverføring mellom en klient og en server.
  • Integritet: The CSR er signert med den tilsvarende private nøkkelen, noe som sikrer integriteten til dataene i CSR. Denne signaturen beviser også at rekvirenten innehar den private nøkkelen knyttet til den offentlige nøkkelen i CSR.

CSR Generasjonsprosess

  1. Generering av nøkkelpar: Søkeren genererer et offentlig-privat nøkkelpar ved hjelp av en kryptografisk algoritme (f.eks. RSA, ECC). Den private nøkkelen oppbevares sikkert av søkeren, mens den offentlige nøkkelen er inkludert i CSR.
  2. CSR skaperverket: Søkeren oppretter en CSR fil som inkluderer den offentlige nøkkelen og annen identifiserende informasjon, for eksempel fellesnavn, organisasjon og lokalitet. De CSR er vanligvis kodet med Base-64, et standardformat for å representere binære data i ASCII-tekst.
  3. CSR innsending: Søkeren sender inn CSR til en klarert CA for verifisering og sertifikatutstedelse.
  4. Verifikasjon og utstedelse: CA verifiserer informasjonen i CSR og, hvis godkjent, utsteder et signert digitalt sertifikat som inkluderer den offentlige nøkkelen fra CSR.
  5. Hvilken informasjon er inkludert i a CSR?

Settet med identifiserende informasjon angitt når du oppretter en CSR er kjent som Subject DN (Distinguished Name). For eksempel, en CSR for en SSL /TLS sertifikatet kan inneholde følgende felt:

  • Felles navn (CN): De Fullt kvalifisert domenenavn (FQDN) på nettstedet er sertifikatet ment å beskytte.
  • Organisasjon (O): Navnet på et selskap eller en organisasjon.
  • By/lokalitet (L): Navnet på en by eller tettsted.
  • Stat/provins (S): Navnet på en stat eller provins.
  • Land (C): En to-bokstav landskode.
  • E-postadresse (E): En e-postadresse knyttet til sertifikatforespørselen.

Merk at bare Common Name-feltet kreves av SSL.com når du sender inn en CSR for en SSL /TLS sertifikat, og de andre er valgfrie. For mer informasjon om fellesnavnet, se dette FAQ. A CSR inneholder også en offentlig nøkkel, og kan inkludere SAN-oppføringer med flere domenenavn som skal beskyttes av sertifikatet.

Hva gjør en CSR ser ut som?

A CSR er vanligvis kodet med Base-64, et standardformat for å representere binære data i ASCII-tekst. Base-64-kodet CSR vil se ut som en lang streng med tilfeldige tegn, lik eksemplet nedenfor:

-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----

Opprette en CSR

Å opprette en CSR, må du først generere en privat nøkkel. Mange webservere og kjøretidsmiljøer, for eksempel Internet Information Services (IIS), har CSR generasjonsfunksjoner innebygd. En annen måte å generere en privat nøkkel på er å bruke OpenSSL-kommandolinjeverktøyet.

Når du har generert en privat nøkkel, kan du bruke den til å lage en CSR fil. De CSR fil kan også genereres ved hjelp av OpenSSL-kommandolinjeverktøyet.

Etter å ha generert CSR, må du sende den til en sertifiseringsinstans (CA). CA vil bruke informasjonen i CSR forespørsel om å opprette en SSL/TLS sertifikat for nettstedet ditt.

Installere sertifikatet

Ved mottak av SSL /TLS sertifikat fra CA, er neste trinn å installer den på serveren din. Den nøyaktige installasjonsprosessen kan variere avhengig av servertype og programvare som brukes, men innebærer vanligvis kopiering av sertifikatfilene til serveren og konfigurering av serveren til å bruke SSL/TLS sertifikat ved å oppdatere de relevante konfigurasjonsfilene og starte serveren på nytt.

Oppsummert

A CSR er en viktig komponent i prosessen for utstedelse av digitale sertifikater. Den gir den nødvendige informasjonen til en CA for å verifisere identiteten til rekvirenten og utstede et signert sertifikat som muliggjør sikker kommunikasjon mellom klienter og servere. Ved å forstå formålet, innholdet og generasjonsprosessen til en CSR, kan du sikre en jevn og sikker sertifikatutstedelse. For en detaljert forklaring av hvordan generere en CSR manuelt med OpenSSL-kommandoer, se vår informative veiledning.

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.