CSR - какво означава и за какво служи?

Помощен център

CSR - какво означава и за какво служи?

CSR (Certificate Signing Request) в превод означава искане за подписване на SSL сертификат.

Искането за подписване на сертификат (CSR) е блок от кодиран текст, който се изпраща на сертифициращ орган (certification authority, CA) при кандидатстване за SSL сертификат.

CSR обикновено се генерира на сървъра, където ще бъде инсталиран SSL сертификатa, и съдържа информацията, която ще бъде включена в сертификата, като име на организация, домейн име, местоположение, държава ...

CSR съдържа публичния ключ (public key), който ще бъде включен в сертификата. Частен ключ (private key) обикновено се генерира по същото време, когато създавате CSR, за да се създаде необходимата двойка ключове.

Стандартът PKCS#10 дефинира двоичен формат за кодиране на CSR за използване с X.509, a ASN.1 (Abstract Syntax Notation One) е стандартен начин за синтактично описване и пренасяне на информацията.

Сертифициращият орган (CA) ще използва CSR, за да създаде SSL сертификата, но няма нужда от частния ключ (private key). Трябва да запазите частния ключ на сървъра. Сертификатът, създаден с конкретен CSR, ще работи само с частния ключ, генериран с него. Ако загубите частния ключ, сертификата вече няма да работи.

Каква информация съдържа CSR?

Типична информация, изисквана при създаване на CSR е показана в таблицата:

ИнформацияОписаниеПример
ДомейнНапълно квалифицирано домейн име (FQDN). Трябва да съответства точно на домейна или ще получите грешка за несъответствието в името.ssl-domain.com
ОрганизацияЮридическото име на вашата организация. Не трябва да се съкращава и трябва да включва наставки като Inc, Corp или LLC.Company Inc
ОтделОтдела в организацията, който отговаря за сайта.IT development
Населено мястоГрадът, в който се намира вашата организация.Sofia
Област/РегионРегиона, където се намира вашата организация.Sofia
ДържаваISO ALPHA-2 код за държавата, в която е разположена вашата организация.BG
Имейл адресИмейл адрес, използван за връзка с вашата организация.ssl@company.tld

Информацията се попълва на латиница. Уверете се, че имената са изписани правилно и по начина, по който желаете да се визуализират в SSL сертифката.

Как изглежда CSR?

CSR се създава най-често в PEM формат, кодиран в Base64.

Този формат включва линиите:

"----- BEGIN CERTIFICATE REQUEST -----"

"----- END CERTIFICATE REQUEST-----"

за начало и край на CSR.

CSR може да се отвори с текстов редактор и изглежда по следния начин:

csr certificate signing request

CSR Decoder

Използвайте CSR декодера (https://www.sslshopper.com/csr-decoder.html), за да декодирате заявката и да проверете дали съдържа правилната информация преди да стартирате процедурата по издаването на SSl сертификата.

На същата уеб страница имате достъп до допълнителни SSl инструменти - ssl-converter, ssl-checker, certificate-decoder и certificate-key-matcher.