O que é uma CSR?

As informações encontradas em um CSR é usado por uma autoridade de certificação para verificar e, finalmente, criar seu certificado de servidor assinado.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Uma solicitação de assinatura de certificado (CSR) é uma mensagem codificada enviada de um candidato para um Autoridade de Certificação (CA) como SSL.com para solicitar um certificado digital. Contém informações que serão incluídas no certificado, como nome da organização, nome comum (nome de domínio), localidade e país, bem como a chave pública que será incluída no certificado.

Quando você cria um CSR, você está basicamente solicitando que uma CA confiável emita um certificado digital que verifique a identidade do seu site ou organização. O CSR é assinado com a chave privada correspondente, o que prova que você possui a chave privada e garante a integridade do CSR dados.

O Plano de Ação Global para Saúde Mental XNUMX-XNUMX da CSR formato é especificado pelo PKCS #10, que define a sintaxe para solicitações de certificação.

Objetivo de um CSR:

  • Autenticação: O objetivo principal de um CSR é fornecer as informações necessárias a uma AC para emitir um certificado digital. A CA verifica as informações no CSR e, se aprovado, emite um certificado assinado que autentica a identidade do solicitante.
  • Criptografia: O CSR detém a chave pública do certificado que será emitido. Esta chave é usada para criptografar informações confidenciais durante SSL/TLS comunicação, garantindo a transmissão segura de dados entre um cliente e um servidor.
  • Integridade: O CSR é assinado com a chave privada correspondente, garantindo a integridade dos dados contidos no CSR. Esta assinatura também prova que o solicitante possui a chave privada associada à chave pública no CSR.

CSR Processo de Geração

  1. Geração de par de chaves: O requerente gera um par de chaves pública-privada usando um algoritmo criptográfico (por exemplo, RSA, ECC). A chave privada é mantida em segurança pelo requerente, enquanto a chave pública é incluída no CSR.
  2. CSR criação: O requerente cria um CSR arquivo que inclui a chave pública e outras informações de identificação, como nome comum, organização e localidade. O CSR é normalmente codificado usando Base-64, um formato padrão para representar dados binários em texto ASCII.
  3. CSR submissão: O requerente submete o CSR para uma CA confiável para verificação e emissão de certificado.
  4. Verificação e emissão: A CA verifica as informações no CSR e, se aprovado, emite um certificado digital assinado que inclui a chave pública do CSR.
  5. Quais informações estão incluídas em um CSR?

O conjunto de informações de identificação inserido ao criar um CSR é conhecido como DN do Assunto (Nome Distinto). Por exemplo, um CSR para um SSL /TLS O certificado pode conter os seguintes campos:

  • Nome comum (CN): O Plano de Ação Global para Saúde Mental XNUMX-XNUMX da Nome de domínio totalmente qualificado (FQDN) do site que o certificado se destina a proteger.
  • Organização (O): O nome de uma empresa ou organização.
  • Cidade/Localidade (L): O nome de uma cidade ou vila.
  • Estado/Província (S): O nome de um estado ou província.
  • País (C): Duas letras Código do país.
  • Endereço de e-mail (E): um endereço de e-mail associado à solicitação de certificado.

Observe que apenas o campo Nome comum é exigido por SSL.com ao enviar um CSR para um SSL /TLS certificado, e os demais são opcionais. Para obter mais informações sobre o Nome Comum, consulte este Perguntas frequentes. UMA CSR também contém um chave pública, e pode incluir Entradas SAN com nomes de domínio adicionais a serem protegidos pelo certificado.

O que faz um CSR parece?

A CSR é normalmente codificado usando Base-64, um formato padrão para representar dados binários em texto ASCII. O codificado em base 64 CSR parecerá uma longa sequência de caracteres aleatórios, semelhante ao exemplo abaixo:

-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----

Criando um CSR

Para criar um CSR, primeiro você precisará gerar uma chave privada. Muitos servidores web e ambientes de tempo de execução, como o Internet Information Services (IIS), têm CSR recursos de geração integrados. Outra maneira de gerar uma chave privada é usar a ferramenta de linha de comando OpenSSL.

Depois de gerar uma chave privada, você pode usá-la para criar um CSR Arquivo. o CSR O arquivo também pode ser gerado usando a ferramenta de linha de comando OpenSSL.

Para verificar as informações críticas em seu CSR, use nosso CSR Decoder antes de enviá-lo para um certificado SSL.

Depois de gerar e verificar o CSR, você deverá enviá-lo a uma Autoridade de Certificação (CA). A AC usará as informações contidas no CSR solicitação para criar um SSL/TLS certificado para seu site.

Instalando o certificado

Ao receber o SSL /TLS certificado da CA, o próximo passo é instale-o no seu servidor. O processo exato de instalação pode variar dependendo do tipo de servidor e do software usado, mas geralmente envolve a cópia dos arquivos de certificado para o servidor e a configuração do servidor para usar SSL/TLS certificado atualizando os arquivos de configuração relevantes e reiniciando o servidor.

Em suma

A CSR é um componente essencial do processo de emissão de certificados digitais. Ele fornece as informações necessárias para uma CA verificar a identidade do solicitante e emitir um certificado assinado que permite a comunicação segura entre clientes e servidores. Ao compreender o propósito, o conteúdo e o processo de geração de um CSR, você pode garantir uma experiência de emissão de certificado tranquila e segura. Para uma explicação detalhada como gerar um CSR manualmente com comandos OpenSSL, consulte nosso guia informativo.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.