A запрос на подпись сертификата (CSR) является закодированным сообщением, которое содержит Открытый ключ и другую соответствующую информацию, такую как распространенное имя, местность и SAN записи (если это применимо). После того, как вся желаемая информация будет введена во время CSR процесс генерации, запрос подписывается цифровой подписью с использованием соответствующего закрытый ключ, Информация, найденная в CSR используется Certificate Authority (CA) проверить и в конечном итоге создать подписанный сертификат сервера.
Инструкции по созданию CSR зависят от серверного программного обеспечения, которое вы используете. Пожалуйста, обратитесь к этот FAQ для списка CSR инструкции по генерации для самых разных серверных платформ. Если вы заказываете сертификат на SSL.com, вы также можете сгенерировать CSR в вашем веб-браузере с CSR Менеджерили с SSL Manager, наше приложение для Windows для заказа, установки и управления цифровыми сертификатами.
Набор идентифицирующей информации, вводимый при создании CSR известен как известный как DN субъекта (отличительное имя), Например, CSR для SSL /TLS сертификат может содержать следующие поля:
• Общее имя (CN): Ассоциация Полное доменное имя (FQDN) веб-сайта, который предназначен для защиты сертификата.
• Организация (O): Название компании или организации.
• Город / населенный пункт (L): Название города или поселка.
• Штат / провинция (S): Название штата или провинции.
• Страна (C): Двухбуквенное код страны.
Обратите внимание, что только Распространенное имя поле обязательно для SSL.com при отправке CSR для SSL /TLS сертификат, а остальные - по желанию. Для получения дополнительной информации об Общем имени, пожалуйста, обратитесь к этот FAQ.
A CSR также содержит Открытый ключ, а также может включать SAN записи с дополнительными доменными именами, которые должны быть защищены сертификатом.