Một CSR?

Yêu cầu ký chứng chỉ (CSR) là một tin nhắn được mã hóa gửi từ người nộp đơn đến Certificate Authority (CA) chẳng hạn như SSL.com để đăng ký chứng chỉ kỹ thuật số. Nó chứa thông tin sẽ được bao gồm trong chứng chỉ, chẳng hạn như tên tổ chức, tên chung (tên miền), địa phương và quốc gia cũng như khóa chung sẽ được bao gồm trong chứng chỉ.

Khi bạn tạo một CSR, về cơ bản bạn đang yêu cầu CA đáng tin cậy cấp chứng chỉ kỹ thuật số để xác minh danh tính trang web hoặc tổ chức của bạn. Các CSR được ký bằng khóa riêng tương ứng, điều này chứng tỏ rằng bạn sở hữu khóa riêng và đảm bảo tính toàn vẹn của khóa CSR dữ liệu.

Sản phẩm CSR định dạng được chỉ định bởi PKCS #10, xác định cú pháp cho các yêu cầu chứng nhận.

Mục đích của một CSR:

• Xác thực: Mục đích chính của CSR là cung cấp thông tin cần thiết cho CA để cấp chứng chỉ số. CA xác minh thông tin trong CSR và, nếu được chấp thuận, sẽ cấp chứng chỉ có chữ ký để xác thực danh tính của người yêu cầu.
• Encryption: Các CSR giữ khóa công khai cho chứng chỉ sẽ được cấp. Khóa này được sử dụng để mã hóa thông tin nhạy cảm trong SSL/TLS truyền thông, đảm bảo truyền dữ liệu an toàn giữa máy khách và máy chủ.
• TÍNH TOÀN VẸN: Các CSR được ký bằng khóa riêng tương ứng, đảm bảo tính toàn vẹn của dữ liệu chứa trong CSR. Chữ ký này cũng chứng minh rằng người yêu cầu sở hữu khóa riêng được liên kết với khóa chung trong CSR.

CSR Quá trình tạo ra

1. Tạo cặp khóa: Người nộp đơn tạo cặp khóa công khai bằng thuật toán mã hóa (ví dụ: RSA, ECC). Khóa riêng được người nộp đơn giữ an toàn, trong khi khóa chung được đưa vào CSR.
2. CSR tạo: Người nộp đơn tạo ra một CSR tệp bao gồm khóa chung và thông tin nhận dạng khác, chẳng hạn như tên chung, tổ chức và địa phương. Các CSR thường được mã hóa bằng Base-64, một định dạng chuẩn để biểu diễn dữ liệu nhị phân trong văn bản ASCII.
3. CSR nộp hồ sơ: Người nộp đơn nộp hồ sơ CSR tới một CA đáng tin cậy để xác minh và cấp chứng chỉ.
4. Xác minh và phát hành: CA xác minh thông tin trong CSR và, nếu được chấp thuận, sẽ cấp chứng chỉ số có chữ ký bao gồm khóa chung từ CSR.
5. Thông tin nào được bao gồm trong một CSR?

Tập hợp thông tin nhận dạng được nhập khi tạo CSR được gọi là Chủ đề DN (Tên phân biệt). Ví dụ, một CSR cho một SSL /TLS chứng chỉ có thể chứa các trường sau:

• Tên thường gọi (CN): Sản phẩm Tên miền đủ điều kiện (FQDN) của trang web mà chứng chỉ nhằm mục đích bảo vệ.
• Tổ chức (O): Tên của một công ty hoặc tổ chức.
• Thành Phố/Địa Phương (L): Tên của một thành phố hoặc thị trấn.
• Tiểu bang/Tỉnh (S): Tên của một tiểu bang hoặc tỉnh.
• Quốc gia (C): Hai chữ cái mã quốc gia.
• Địa chỉ Email (E): Địa chỉ email được liên kết với yêu cầu chứng chỉ.

Lưu ý rằng SSL.com chỉ yêu cầu trường Tên chung khi gửi CSR cho một SSL /TLS chứng chỉ và các chứng chỉ khác là tùy chọn. Để biết thêm thông tin về Common Name, vui lòng tham khảo phần này Câu Hỏi Thường Gặp. Một CSR cũng chứa một khóa công khai, và có thể bao gồm Mục SAN với các tên miền bổ sung để được bảo vệ bởi chứng chỉ.

Làm gì CSR nhìn?

A CSR thường được mã hóa bằng Base-64, một định dạng chuẩn để biểu diễn dữ liệu nhị phân trong văn bản ASCII. Mã hóa base-64 CSR sẽ trông giống như một chuỗi dài các ký tự ngẫu nhiên, tương tự như ví dụ bên dưới:

-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----

Tạo ra một CSR

Để tạo ra một CSR, trước tiên bạn sẽ cần tạo khóa riêng. Nhiều máy chủ web và môi trường thời gian chạy, chẳng hạn như Dịch vụ thông tin Internet (IIS), có CSR khả năng tạo được tích hợp sẵn. Một cách khác để tạo khóa riêng là sử dụng công cụ dòng lệnh OpenSSL.

Khi bạn đã tạo khóa riêng, bạn có thể sử dụng nó để tạo CSR tập tin. Các CSR tệp cũng có thể được tạo bằng công cụ dòng lệnh OpenSSL.

Để xác minh thông tin quan trọng trong CSR, dùng của chúng tôi CSR decoder trước khi gửi nó để lấy chứng chỉ SSL.

Sau khi tạo và xác minh CSR, bạn phải gửi nó cho Cơ quan cấp chứng chỉ (CA). CA sẽ sử dụng thông tin trong CSR yêu cầu tạo SSL/TLS chứng chỉ cho trang web của bạn.

Cài đặt chứng chỉ

Khi nhận được SSL /TLS chứng chỉ từ CA, bước tiếp theo là cài đặt nó trên máy chủ của bạn. Quá trình cài đặt chính xác có thể khác nhau tùy thuộc vào loại máy chủ và phần mềm được sử dụng, nhưng nhìn chung bao gồm việc sao chép các tệp chứng chỉ vào máy chủ và định cấu hình máy chủ để sử dụng SSL/TLS chứng chỉ bằng cách cập nhật các tệp cấu hình có liên quan và khởi động lại máy chủ.

Tóm tắt

A CSR là một thành phần thiết yếu của quy trình cấp chứng chỉ số. Nó cung cấp thông tin cần thiết cho CA để xác minh danh tính của người yêu cầu và cấp chứng chỉ đã ký cho phép liên lạc an toàn giữa máy khách và máy chủ. Bằng cách hiểu mục đích, nội dung và quá trình tạo ra một CSR, bạn có thể đảm bảo trải nghiệm cấp chứng chỉ suôn sẻ và an toàn. Để có lời giải thích chi tiết về làm thế nào để tạo ra một CSR thủ công bằng các lệnh OpenSSL, hãy tham khảo hướng dẫn đầy thông tin của chúng tôi.