CSR (ang. Certificate Signing Request) tłumaczony jest jako „Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny.
SPIS TREŚCI
- Co to jest CSR? – podstawowe informacje
- Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w home.pl)?
- O czym należy pamiętać podczas generowania pliku CSR?
Co to jest CSR?
-
samodzielnie przez Klienta z poziomu Panelu klienta home.pl podczas uzupełniania zamówienia (jeśli certyfikat SSL ma być zainstalowany na serwerze w home.pl).
-
przez administratora serwera zewnętrznego, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w home.pl).
Plik CSR musi mieć długość minimum 2048 bitów. Następnie plik CSR zostanie przesłany do instytucji certyfikującej w celu jego podpisania, czyli utworzenia właściwego klucza publicznego – czyli certyfikatu SSL. Z tego właśnie powodu wygenerowanie CSR jest niezbędne podczas rejestracji certyfikatu SSL.
Przykładowa treść pliku CSR dla domeny home.pl:
-----BEGIN CERTIFICATE REQUEST----- MIICyzCCAbMCAQAwgYUxEDAOBgNVBAMTB2hvbWUucGwxFjAUBgNVBAoTDWhvbWUu cGwgc3Auai4xCzAJBgNVBAYTAlBMMRswGQYDVQQIExJ6YWNob2RuaW9wb21vcnNr aWUxETAPBgNVBAcTCHN6Y3plY2luMRwwGgYJKoZIhvcNAQkBFg1hZG1pbkBob21l LnBsMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxDVnJxKCBcsbhUf9 Jcuhptg3mWSwGrWKrP55OrQ7VjjO1sUX+BVdfM6xGl0CBppvFwV4ZJ+thsQ7SQPL xztb++MupPQdqd0rAAtU/KfAWHTQZ1wRtkxMwuZyUXGI4DvwzBXIa6wzdHmO9wqg KbyZ6L5xTwk0sKJjukFkT2h+y4RyrB97b00BotTo05BQpPYH1pEHTZs9O+kDJu5r 1PMT6G9/bYKi0mgTXHMDhevgMAPcZ8lQLa9+DJPSl2eDjNGKRT0t2IY1yNQXcBJA E/ZnuN+TTH9lEkbzu5t5tXdgLQBCf2ioMqr8oSLLDNyKhWWrnmY9bo0GpAvcyGlv 1wizpQIDAQABoAAwDQYJKoZIhvcNAQEFBQADggEBAEWdgcN0QtTHLyMUzWYJBkCl W2W/JAZab80JOCAqH4+h22xaDjCJcF0ZsD+Do3NhFAv+EOy3UzWNEXLX4s7b6Zw7 b8Ih9+hlRJCP0emg8PCEIToE8ROmHjcBjDTS5qslHrmHRzE4jiU0+Htww3+5DH6C njrpbje9bnagS5YubZ+xHTuIOxxncxoFWmBiIjVBM3vUKEVg2gmbwj8Y9c92Xtj/ 0+u+QyXT1caCKT8K0D5uN+ECn334Wr/2pV5ae/XcZ92zTG7LqJ5PNrnbvHAnMNhZ SUKIk4MhdzZkwby/HfcqsQMq0Cm2wCUjwU88cIyjLgSq6+um99mHPBavimsN/5M= -----END CERTIFICATE REQUEST-----
Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w home.pl)?
Administrator serwera, na którym ma zostać zainstalowany certyfikat SSL może wygenerować plik CSR za pomocą pakietu OpenSSL. Pamiętaj, że jeśli certyfikat ma być zainstalowany na serwerze w home.pl, będziesz mógł wygenerować odpowiedni plik CSR za pośrednictwem Panelu klienta home.pl (podczas uzupełniania zamówienia).
-
Country Name (C) – podaj dwuliterowy kod kraju, koniecznie należy go wpisać z wielkich liter, np. „PL”.
-
State or Province Name (ST) – należy podać nazwę województwa, w którym mieści się siedziba firmy, np. „Zachodniopomorskie” (z użyciem polskich znaków diakrytycznych (narodowych)).
-
Locality Name (L) – należy podać nazwę miejscowości, w której mieści się siedziba firmy, np. „Szczecin”.
-
Organization Name (O) – należy podać pełną i prawidłową nazwę firmy. Nazwa firmy musi zgadzać się z nazwą znajdującą się w dokumentach rejestrowych: Regon, EDG lub KRS, np. „HOME.PL S.A.”.Organization Name (O) jest polem obowiązkowym dla każdego typu certyfikatu SSL. W przypadku certyfikatów typu OV oraz EV nazwa wpisana w tym polu jest wyświetlana w certyfikacie SSL. Z tego powodu należy ostrożnie podchodzić do wypełniania tego pola.
-
Organizational Unit Name (OU) – Należy wpisać w tym polu dział firmy, który jest odpowiedzialny za wdrożenie certyfikatu SSL w danej firmie, np. „Dział IT” lub „IT Department”.
-
Common Name (CN) – należy wpisać dokładną nazwę domeny, dla której ma być wystawiony certyfikat SSL, np. „www.home.pl” lub „home.pl”. Dla certyfikatów typu Wildcard należy podać nazwę domeny w następującej postaci, np. „*.home.pl”.
-
Email Address – pozostaw to pole puste. Wiadomość e-mail otrzymasz na adres wskazany na początku artykułu.
O czym należy pamiętać podczas generowania pliku CSR?
-
Podczas generowania CSR nie należy używać polskich znaków diakrytycznych (narodowych). – Wyjątkiem jest nazwa województwa, w której wskazane jest użycie ww. znaków.
-
Kod kraju musi być wpisany wielkimi literami, np. „PL”.
-
W polach „Organization Name (O)” (firma) oraz „Locality name (L)” (miasto) – powinny być zawarte dokładnie te same dane, które są widoczne w bazie WHOIS przy certyfikowanej domenie.
-
Pole „Organization Unit Name (OU)” (jednostka organizacyjna) nie jest wymagane do wypełnienia podczas generowania CSR. Możesz w nim określić dział firmy, np. „Dzial IT”.
-
W polu „Email Address” pozostaw puste miejsce. To pole jest opcjonalne. Dzięki temu zamówienie certyfikatu SSL będzie przebiegało bez dodatkowych komplikacji.
-
Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu SSL na innym serwerze! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR.
Zabezpiecz stronę WWW certyfikatem SSL
Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.