Co to jest CSR? jak wygenerować CSR?


Wprowadzenie

CSR (ang. Certificate Signing Request) tłumaczony jest jako “Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny.
Plik CSR generowany jest:
  • samodzielnie przez Klienta z poziomu Panelu Klienta home.pl podczas uzupełniania zamówienia (jeśli certyfikat SSL ma być zainstalowany na serwerze w home.pl).
  • przez administratora serwera zewnętrznego, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w home.pl).

Plik CSR wymagany jest tylko podczas procesu zamówienia certyfikatu SSL (w home.pl plik CSR generowany jest podczas składania zamówienia na SSL).
Jeżeli chcesz zakupić w home.pl certyfikat SSL, który zainstalujesz na serwerze poza home.pl, to podczas zamawiania certyfikatu SSL musisz podać wartość Twojego pliku CSR, który może zostać wygenerowany na zewnętrznym serwerze (na którym ma być zainstalowany certyfikat) lub nawet za pomocą skryptu na stronie internetowej (szukaj pod frazami: generowanie CSR).

Plik CSR musi mieć długość minimum 2048 bitów. Następnie plik CSR zostanie przesłany do instytucji certyfikującej (np. GlobalSign lub Geotrust) w celu jego podpisania, czyli utworzenia właściwego klucza publicznego – czyli certyfikatu SSL. Z tego właśnie powodu wygenerowanie CSR jest niezbędne podczas rejestracji certyfikatu SSL.

Pamiętaj, że po dostarczeniu do home.pl pliku CSR, na adres e-mail: “admin@certyfikowana_domena”, otrzymasz prośbę o potwierdzenie zamówienia (dotyczy tylko certyfikatów SSL typu DV). Po zakończeniu procesu certyfikacji, na ten sam adres e-mail otrzymasz informacje o wydaniu Twojego certyfikatu SSL. Otrzymany certyfikat SSL wraz z wygenerowanym kluczem prywatnym następnie możesz pobrać i/lub zainstalować na serwerze docelowym.
WAŻNE! Jeśli certyfikat SSL wystawiany jest dla subdomeny, np. “sklep.twojadomena.pl”, wówczas potwierdzenie zamówienia certyfikatu wysyłane jest na adres e-mail w domenie głównej, czyli np. “admin@twojadomena.pl”. Kliknij tutaj, aby zobaczyć jak potwierdzić zamówienie certyfikatu.

Przykładowa treść pliku CSR dla domeny home.pl:

-----BEGIN CERTIFICATE REQUEST-----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=
-----END CERTIFICATE REQUEST-----

Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w home.pl)?

Administrator serwera, na którym ma zostać zainstalowany certyfikat SSL może wygenerować plik CSR za pomocą pakietu OpenSSL. Pamiętaj, że jeśli certyfikat ma być zainstalowany na serwerze w home.pl, będziesz mógł wygenerować odpowiedni plik CSR za pośrednictwem Panelu Klienta home.pl (podczas uzupełniania zamówienia).

Kliknij tutaj, aby sprawdzić jak wygenerować CSR dla danego typu serwera (instrukcje po angielsku).
WAŻNE! Plik CSR oraz klucz prywatny generowane są w tym samym procesie! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zainstalowanie certyfikatu! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR, podczas jego generowania zostanie utworzony również nowy klucz prywatny.
W pierwszej kolejności za pomocą pakietu OpenSSL należy wygenerować klucz prywatny. Następnie należy utworzyć plik żądania wydania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego.
Podczas generowania pliku CSR, zostaniesz poproszony o podanie danych (przykład dla domeny home.pl):
  • Country Name (C) – podaj dwuliterowy kod kraju, koniecznie należy go wpisać z wielkich liter, np. “PL”.
  • State or Province Name (ST) – należy podać nazwę województwa, w którym mieści się siedziba firmy, np. “Zachodniopomorskie”.
  • Locality Name (L) – należy podać nazwę miejscowości, w której mieści się siedziba firmy, np. “Szczecin”.
  • Organization Name (O) – należy podać pełną i dokładną nazwę firmy. Nazwa firmy musi zgadzać się z nazwą znajdującą się w dokumentach rejestrowych: Regon, EDG lub KRS, np. “HOME.PL S.A.”.
    Organization Name (O) jest polem obowiązkowym dla każdego typu certyfikatu SSL. W przypadku certyfikatów typu OV oraz EV nazwa wpisana w tym polu jest wyświetlana w certyfikacie SSL. Z tego powodu należy ostrożnie podchodzić do wypełniania tego pola.
  • Organizational Unit Name (OU) – Należy wpisać w tym polu dział firmy, który jest odpowiedzialny za wdrożenie certyfikatu SSL w danej firmie, np. “Dział IT” lub “IT Department”.
  • Common Name (CN) – należy wpisać dokładną nazwę domeny, dla której ma być wystawiony certyfikat SSL, np. “www.home.pl” lub “home.pl”. Dla certyfikatów typu Wildcard należy podać nazwę domeny w następującej postaci, np. “*.home.pl”.
  • Email Address – pozostaw to pole puste. Wiadomość e-mail otrzymasz na adres wskazany na początku artykułu.
WAŻNE! Jeśli nie potrafisz samodzielnie wygenerować CSR, możesz skorzystać z oferty pomocy naszych administratorów. Operację wygenerowania CSR wykonają administratorzy home.pl w ramach oferty Profesjonalnych usług IT. Oznacza to, że wygenerowanie CSR lub inne operacje na SSL zostaną wykonane przez naszych administratorów, po zamówieniu usługi oraz po opłaceniu tego zamówienia.

O czym należy pamiętać podczas generowania pliku CSR?

  • podczas generowania CSR nie należy używać polskich znaków diakrytycznych (narodowych).
  • kod kraju musi być wpisany wielkimi literami, np. “PL”.
  • w polach “Organization Name (O)” (firma) oraz “Locality name (L)” (miasto) – powinny być zawarte dokładnie te same dane, które są widoczne w bazie WHOIS przy certyfikowanej domenie.
  • pole “Organization Unit Name (OU)” (jednostka organizacyjna) nie jest wymagane do wypełnienia podczas generowania CSR. Możesz w nim określić dział firmy, np. “Dzial IT”.
  • w polu “Email Address” pozostaw puste miejsce. To pole jest opcjonalne. Dzięki temu zamówienie certyfikatu SSL będzie przebiegało bez dodatkowych komplikacji.
  • pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu na innym serwerze! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR.
SP.J.
  • Czy artykuł był pomocny ?
  • Tak   Nie

Tematy powiązane

Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Wyświetl posty typu:
lub