CSR - какво означава и за какво служи?
Съдържание
CSR (Certificate Signing Request) в превод означава искане за подписване на SSL сертификат.
Искането за подписване на сертификат (CSR) е блок от кодиран текст, който се изпраща на сертифициращ орган (certification authority, CA) при кандидатстване за SSL сертификат.
CSR обикновено се генерира на сървъра, където ще бъде инсталиран SSL сертификатa, и съдържа информацията, която ще бъде включена в сертификата, като име на организация, домейн име, местоположение, държава ...
CSR съдържа публичния ключ (public key), който ще бъде включен в сертификата. Частен ключ (private key) обикновено се генерира по същото време, когато създавате CSR, за да се създаде необходимата двойка ключове.
Стандартът PKCS#10 дефинира двоичен формат за кодиране на CSR за използване с X.509, a ASN.1 (Abstract Syntax Notation One) е стандартен начин за синтактично описване и пренасяне на информацията.
Сертифициращият орган (CA) ще използва CSR, за да създаде SSL сертификата, но няма нужда от частния ключ (private key). Трябва да запазите частния ключ на сървъра. Сертификатът, създаден с конкретен CSR, ще работи само с частния ключ, генериран с него. Ако загубите частния ключ, сертификата вече няма да работи.
Каква информация съдържа CSR?
Типична информация, изисквана при създаване на CSR е показана в таблицата:
| Информация | Описание | Пример |
|---|---|---|
| Домейн | Напълно квалифицирано домейн име (FQDN). Трябва да съответства точно на домейна или ще получите грешка за несъответствието в името. | ssl-domain.com |
| Организация | Юридическото име на вашата организация. Не трябва да се съкращава и трябва да включва наставки като Inc, Corp или LLC. | Company Inc |
| Отдел | Отдела в организацията, който отговаря за сайта. | IT development |
| Населено място | Градът, в който се намира вашата организация. | Sofia |
| Област/Регион | Региона, където се намира вашата организация. | Sofia |
| Държава | ISO ALPHA-2 код за държавата, в която е разположена вашата организация. | BG |
| Имейл адрес | Имейл адрес, използван за връзка с вашата организация. | ssl@company.tld |
Информацията се попълва на латиница. Уверете се, че имената са изписани правилно и по начина, по който желаете да се визуализират в SSL сертифката.
Как изглежда CSR?
CSR се създава най-често в PEM формат, кодиран в Base64.
Този формат включва линиите:
"----- BEGIN CERTIFICATE REQUEST -----"
"----- END CERTIFICATE REQUEST-----"
за начало и край на CSR.
CSR може да се отвори с текстов редактор и изглежда по следния начин:
CSR Decoder
Използвайте CSR декодера (https://www.sslshopper.com/csr-decoder.html), за да декодирате заявката и да проверете дали съдържа правилната информация преди да стартирате процедурата по издаването на SSl сертификата.
На същата уеб страница имате достъп до допълнителни SSl инструменти - ssl-converter, ssl-checker, certificate-decoder и certificate-key-matcher.