En begäran om certifikatsignering (CSR) är ett kodat meddelande som skickas från en sökande till en Certifikatmyndighet (CA) som SSL.com för att ansöka om ett digitalt certifikat. Den innehåller information som kommer att inkluderas i certifikatet, såsom organisationsnamn, vanligt namn (domännamn), ort och land, samt den publika nyckel som kommer att inkluderas i certifikatet.
När du skapar en CSR, begär du i huvudsak en betrodd CA att utfärda ett digitalt certifikat som verifierar identiteten för din webbplats eller organisation. De CSR är signerad med motsvarande privata nyckel, vilket bevisar att du har den privata nyckeln och säkerställer integriteten hos CSR data.
Smakämnen CSR formatet specificeras av PKCS #10-standarden, som definierar syntaxen för certifieringsförfrågningar.
Syftet med en CSR:
- Autentisering: Det primära syftet med en CSR är att tillhandahålla nödvändig information till en CA för att utfärda ett digitalt certifikat. CA verifierar informationen i CSR och, om det godkänns, utfärdar ett undertecknat certifikat som autentiserar den begärande.
- kryptering: Den CSR innehar den publika nyckeln för certifikatet som kommer att utfärdas. Denna nyckel används för att kryptera känslig information under SSL/TLS kommunikation, vilket säkerställer säker dataöverföring mellan en klient och en server.
- Integritet: Den CSR är signerad med motsvarande privata nyckel, vilket säkerställer integriteten för data som finns i CSR. Denna signatur bevisar också att begäranden har den privata nyckeln som är associerad med den publika nyckeln i CSR.
CSR Generationsprocess
- Generering av nyckelpar: Sökanden genererar ett offentligt-privat nyckelpar med hjälp av en kryptografisk algoritm (t.ex. RSA, ECC). Den privata nyckeln hålls säker av sökanden, medan den offentliga nyckeln ingår i CSR.
- CSR skapande: Sökanden skapar en CSR fil som innehåller den offentliga nyckeln och annan identifierande information, såsom det gemensamma namnet, organisationen och orten. De CSR är vanligtvis kodad med Base-64, ett standardformat för att representera binär data i ASCII-text.
- CSR underkastelse: Sökanden lämnar in CSR till en betrodd CA för verifiering och certifikatutfärdande.
- Verifiering och utfärdande: CA verifierar informationen i CSR och, om det godkänns, utfärdar ett signerat digitalt certifikat som inkluderar den publika nyckeln från CSR.
- Vilken information ingår i a CSR?
Uppsättningen med identifierande information som angetts när du skapar en CSR är känt som Subject DN (Distinguished Name). Till exempel, en CSR för en SSL /TLS certifikatet kan innehålla följande fält:
- Vanligt namn (CN): Smakämnen Fullt kvalificerat domännamn (FQDN) på webbplatsen är certifikatet avsett att skydda.
- Organisation (O): Namnet på ett företag eller en organisation.
- Stad/ort (L): Namnet på en stad eller stad.
- Stat/provins (S): Namnet på en stat eller provins.
- Land (C): En tvåbokstav landskod.
- E-postadress (E): En e-postadress kopplad till certifikatbegäran.
Observera att endast fältet Common Name krävs av SSL.com när du skickar in en CSR för en SSL /TLS certifikat, och de andra är valfria. För mer information om det gemensamma namnet, se detta FAQ. En CSR innehåller också en offentlig nyckel, och kan inkludera SAN-poster med ytterligare domännamn som ska skyddas av certifikatet.
Vad gör en CSR ser ut som?
A CSR är vanligtvis kodad med Base-64, ett standardformat för att representera binär data i ASCII-text. Bas-64 kodad CSR kommer att se ut som en lång rad slumpmässiga tecken, liknande exemplet nedan:
-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----
Skapa ett CSR
För att skapa en CSR, måste du först skapa en privat nyckel. Många webbservrar och körtidsmiljöer, såsom Internet Information Services (IIS), har CSR inbyggda genereringsmöjligheter. Ett annat sätt att generera en privat nyckel är att använda kommandoradsverktyget OpenSSL.
När du har skapat en privat nyckel kan du använda den för att skapa en CSR fil. De CSR fil kan också genereras med kommandoradsverktyget OpenSSL.
För att verifiera den kritiska informationen i din CSR, använd vår CSR Avkodare innan du skickar in det för ett SSL-certifikat.
Efter att ha genererat och verifierat CSRmåste du skicka in den till en certifikatutfärdare (CA). CA kommer att använda informationen i CSR begäran om att skapa en SSL/TLS certifikat för din webbplats.
Installation av certifikatet
Vid mottagande av SSL /TLS certifikat från CA, är nästa steg att installera det på din server. Den exakta installationsprocessen kan variera beroende på servertyp och programvara som används, men involverar vanligtvis kopiering av certifikatfilerna till servern och konfigurering av servern för att använda SSL/TLS certifikat genom att uppdatera relevanta konfigurationsfiler och starta om servern.
Sammanfattningsvis
A CSR är en viktig komponent i processen för utfärdande av digitala certifikat. Den tillhandahåller den nödvändiga informationen till en CA för att verifiera identiteten på begäranden och utfärda ett signerat certifikat som möjliggör säker kommunikation mellan klienter och servrar. Genom att förstå syftet, innehållet och genereringsprocessen för en CSR, kan du säkerställa en smidig och säker certifikatutfärdandeupplevelse. För en detaljerad förklaring av hur man genererar en CSR manuellt med OpenSSL-kommandon, se vår informativa guide.