Żądanie podpisania certyfikatu (CSR) to zakodowana wiadomość wysyłana od wnioskodawcy do: Urząd certyfikacji (CA) takich jak SSL.com, aby ubiegać się o certyfikat cyfrowy. Zawiera informacje, które zostaną zawarte w certyfikacie, takie jak nazwa organizacji, nazwa zwyczajowa (nazwa domeny), miejscowość i kraj, a także klucz publiczny, który zostanie zawarty w certyfikacie.
Kiedy tworzysz plik CSR, zasadniczo zwracasz się do zaufanego urzędu certyfikacji o wydanie certyfikatu cyfrowego weryfikującego tożsamość Twojej witryny lub organizacji. The CSR jest podpisany odpowiednim kluczem prywatnym, co potwierdza, że posiadasz klucz prywatny i zapewnia integralność CSR danych.
Opona CSR format jest określony przez PKCS #10, który definiuje składnię żądań certyfikacji.
Cel a CSR:
- Uwierzytelnianie: Podstawowym celem a CSR polega na dostarczeniu niezbędnych informacji urzędowi certyfikacji w celu wydania certyfikatu cyfrowego. Organ właściwy weryfikuje informacje zawarte w pliku CSR i, jeśli zostanie zatwierdzony, wystawia podpisany certyfikat, który uwierzytelnia tożsamość osoby żądającej.
- Szyfrowanie: the CSR przechowuje klucz publiczny certyfikatu, który zostanie wystawiony. Ten klucz służy do szyfrowania poufnych informacji podczas SSL/TLS komunikację, zapewniając bezpieczną transmisję danych pomiędzy klientem a serwerem.
- Integrość: the CSR jest podpisany odpowiednim kluczem prywatnym, zapewniając integralność danych zawartych w pliku CSR. Podpis ten potwierdza również, że osoba żądająca posiada klucz prywatny powiązany z kluczem publicznym w pliku CSR.
CSR Proces generowania
- Generowanie pary kluczy: Wnioskodawca generuje parę kluczy publiczny-prywatny przy użyciu algorytmu kryptograficznego (np. RSA, ECC). Klucz prywatny jest bezpieczny dla wnioskodawcy, natomiast klucz publiczny jest zawarty w CSR.
- CSR tworzenie: Wnioskodawca tworzy CSR plik zawierający klucz publiczny i inne informacje identyfikujące, takie jak nazwa zwyczajowa, organizacja i lokalizacja. The CSR jest zwykle kodowany przy użyciu Base-64, standardowego formatu reprezentującego dane binarne w tekście ASCII.
- CSR uległość: Wnioskodawca składa CSR do zaufanego urzędu certyfikacji w celu weryfikacji i wydania certyfikatu.
- Weryfikacja i wydanie: Urząd certyfikacji weryfikuje informacje zawarte w pliku CSR i, jeśli zostanie zatwierdzony, wystawia podpisany certyfikat cyfrowy zawierający klucz publiczny z CSR.
- Jakie informacje są zawarte w pliku CSR?
Zbiór informacji identyfikacyjnych wprowadzonych podczas tworzenia pliku CSR jest znany jako podmiotowa nazwa wyróżniająca (nazwa wyróżniająca). Na przykład: CSR dla SSL /TLS certyfikat może zawierać następujące pola:
- Nazwa zwyczajowa (CN): Opona W pełni kwalifikowana nazwa domeny (FQDN) witryny, którą ma chronić certyfikat.
- Organizacja (O): Nazwa firmy lub organizacji.
- Miasto/miejscowość (L): Nazwa miasta.
- Stan/prowincja (S): Nazwa stanu lub prowincji.
- Kraj (C): Dwuliterowy kod pocztowy.
- Adres e-mail (E): Adres e-mail powiązany z żądaniem certyfikatu.
Należy pamiętać, że przy przesyłaniu pliku SSL.com wymagane jest jedynie pole Nazwa zwyczajowa CSR dla SSL /TLS certyfikat, a pozostałe są opcjonalne. Więcej informacji na temat nazwy zwyczajowej można znaleźć w tym miejscu FAQ , ZA CSR zawiera również klucz publicznyi może zawierać Wpisy SAN z dodatkowymi nazwami domen, które mają być chronione certyfikatem.
Co robi a CSR wygląda jak?
A CSR jest zwykle kodowany przy użyciu Base-64, standardowego formatu reprezentującego dane binarne w tekście ASCII. Zakodowany w standardzie base-64 CSR będzie wyglądać jak długi ciąg losowych znaków, podobnie jak w poniższym przykładzie:
-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----
Tworząc CSR
Aby utworzyć CSR, najpierw musisz wygenerować klucz prywatny. Wiele serwerów sieci Web i środowisk wykonawczych, takich jak Internetowe usługi informacyjne (IIS), ma taką funkcję CSR wbudowane możliwości generowania. Innym sposobem wygenerowania klucza prywatnego jest użycie narzędzia wiersza poleceń OpenSSL.
Po wygenerowaniu klucza prywatnego możesz go użyć do utworzenia CSR plik. The CSR plik można również wygenerować za pomocą narzędzia wiersza poleceń OpenSSL.
Aby zweryfikować najważniejsze informacje w pliku CSR, użyj naszej CSR dekoder przed przesłaniem go do certyfikatu SSL.
Po wygenerowaniu i sprawdzeniu pliku CSR, należy przesłać go do urzędu certyfikacji (CA). Organ właściwy wykorzysta informacje zawarte w pliku CSR żądanie utworzenia protokołu SSL/TLS certyfikat dla Twojej witryny.
Instalowanie certyfikatu
Po otrzymaniu SSL /TLS certyfikatu z urzędu certyfikacji, kolejnym krokiem jest zainstaluj go na swoim serwerze. Dokładny proces instalacji może się różnić w zależności od typu serwera i używanego oprogramowania, ale zazwyczaj obejmuje skopiowanie plików certyfikatów na serwer i skonfigurowanie serwera do korzystania z protokołu SSL/TLS certyfikatu poprzez aktualizację odpowiednich plików konfiguracyjnych i ponowne uruchomienie serwera.
W podsumowaniu
A CSR jest istotnym elementem procesu wydawania certyfikatu cyfrowego. Dostarcza niezbędne informacje do urzędu certyfikacji w celu sprawdzenia tożsamości osoby żądającej i wystawienia podpisanego certyfikatu, który umożliwia bezpieczną komunikację pomiędzy klientami i serwerami. Dzięki zrozumieniu celu, treści i procesu generowania pliku CSRmożesz zapewnić płynne i bezpieczne wydawanie certyfikatów. Aby uzyskać szczegółowe wyjaśnienie jak wygenerować CSR ręcznie za pomocą poleceń OpenSSL, zapoznaj się z naszym przewodnikiem informacyjnym.