Co to jest CSR? Jak wygenerować CSR?

Zabezpiecz stronę WWW certyfikatem SSL

Co to jest CSR?

CSR (ang. Certificate Signing Request) tłumaczony jest jako “Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny.
Plik CSR generowany jest:
  • samodzielnie przez Klienta z poziomu Panelu Klienta home.pl podczas uzupełniania zamówienia (jeśli certyfikat SSL ma być zainstalowany na serwerze w home.pl).
  • przez administratora serwera zewnętrznego, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w home.pl).

Plik CSR wymagany jest tylko podczas procesu zamówienia certyfikatu SSL (w home.pl plik CSR generowany jest podczas składania zamówienia na SSL).

Jeżeli chcesz zakupić w home.pl certyfikat SSL, który zainstalujesz na serwerze poza home.pl, to podczas zamawiania certyfikatu SSL musisz podać wartość Twojego pliku CSR, który może zostać wygenerowany na zewnętrznym serwerze (na którym ma być zainstalowany certyfikat) lub nawet za pomocą skryptu na stronie internetowej [szukaj pod frazami: generowanie CSR]).

Plik CSR musi mieć długość minimum 2048 bitów. Następnie plik CSR zostanie przesłany do instytucji certyfikującej w celu jego podpisania, czyli utworzenia właściwego klucza publicznego – czyli certyfikatu SSL. Z tego właśnie powodu wygenerowanie CSR jest niezbędne podczas rejestracji certyfikatu SSL.

Pamiętaj, że po dostarczeniu do home.pl pliku CSR, na adres e-mail: “admin@certyfikowana_domena”, otrzymasz prośbę o potwierdzenie zamówienia (dotyczy tylko certyfikatów SSL typu DV). Po zakończeniu procesu certyfikacji, na ten sam adres e-mail otrzymasz informacje o wydaniu Twojego certyfikatu SSL. Otrzymany certyfikat SSL wraz z wygenerowanym kluczem prywatnym następnie możesz pobrać i/lub zainstalować na serwerze docelowym.
WAŻNE! Jeśli certyfikat SSL wystawiany jest dla subdomeny, np. “sklep.twojadomena.pl”, wówczas potwierdzenie zamówienia certyfikatu wysyłane jest na adres e-mail w domenie głównej, czyli np. “admin@twojadomena.pl”. Kliknij tutaj, aby zobaczyć jak potwierdzić zamówienie certyfikatu.

Przykładowa treść pliku CSR dla domeny home.pl:

-----BEGIN CERTIFICATE REQUEST-----
MIICyzCCAbMCAQAwgYUxEDAOBgNVBAMTB2hvbWUucGwxFjAUBgNVBAoTDWhvbWUu
cGwgc3Auai4xCzAJBgNVBAYTAlBMMRswGQYDVQQIExJ6YWNob2RuaW9wb21vcnNr
aWUxETAPBgNVBAcTCHN6Y3plY2luMRwwGgYJKoZIhvcNAQkBFg1hZG1pbkBob21l
LnBsMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxDVnJxKCBcsbhUf9
Jcuhptg3mWSwGrWKrP55OrQ7VjjO1sUX+BVdfM6xGl0CBppvFwV4ZJ+thsQ7SQPL
xztb++MupPQdqd0rAAtU/KfAWHTQZ1wRtkxMwuZyUXGI4DvwzBXIa6wzdHmO9wqg
KbyZ6L5xTwk0sKJjukFkT2h+y4RyrB97b00BotTo05BQpPYH1pEHTZs9O+kDJu5r
1PMT6G9/bYKi0mgTXHMDhevgMAPcZ8lQLa9+DJPSl2eDjNGKRT0t2IY1yNQXcBJA
E/ZnuN+TTH9lEkbzu5t5tXdgLQBCf2ioMqr8oSLLDNyKhWWrnmY9bo0GpAvcyGlv
1wizpQIDAQABoAAwDQYJKoZIhvcNAQEFBQADggEBAEWdgcN0QtTHLyMUzWYJBkCl
W2W/JAZab80JOCAqH4+h22xaDjCJcF0ZsD+Do3NhFAv+EOy3UzWNEXLX4s7b6Zw7
b8Ih9+hlRJCP0emg8PCEIToE8ROmHjcBjDTS5qslHrmHRzE4jiU0+Htww3+5DH6C
njrpbje9bnagS5YubZ+xHTuIOxxncxoFWmBiIjVBM3vUKEVg2gmbwj8Y9c92Xtj/
0+u+QyXT1caCKT8K0D5uN+ECn334Wr/2pV5ae/XcZ92zTG7LqJ5PNrnbvHAnMNhZ
SUKIk4MhdzZkwby/HfcqsQMq0Cm2wCUjwU88cIyjLgSq6+um99mHPBavimsN/5M=
-----END CERTIFICATE REQUEST-----

Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w home.pl)?

Administrator serwera, na którym ma zostać zainstalowany certyfikat SSL może wygenerować plik CSR za pomocą pakietu OpenSSL. Pamiętaj, że jeśli certyfikat ma być zainstalowany na serwerze w home.pl, będziesz mógł wygenerować odpowiedni plik CSR za pośrednictwem Panelu Klienta home.pl (podczas uzupełniania zamówienia).

Kliknij tutaj, aby sprawdzić jak wygenerować CSR dla danego typu serwera (instrukcje po angielsku).
WAŻNE! Plik CSR oraz klucz prywatny generowane są w tym samym procesie! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zainstalowanie certyfikatu SSL! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR, podczas jego generowania zostanie utworzony również nowy klucz prywatny.
W pierwszej kolejności za pomocą pakietu OpenSSL należy wygenerować klucz prywatny. Następnie należy utworzyć plik żądania wydania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego.
Podczas generowania pliku CSR, zostaniesz poproszony o podanie danych (przykład dla domeny home.pl):
  • Country Name (C) – podaj dwuliterowy kod kraju, koniecznie należy go wpisać z wielkich liter, np. “PL”.
  • State or Province Name (ST) – należy podać nazwę województwa, w którym mieści się siedziba firmy, np. “Zachodniopomorskie”.
  • Locality Name (L) – należy podać nazwę miejscowości, w której mieści się siedziba firmy, np. “Szczecin”.
  • Organization Name (O) – należy podać pełną i dokładną nazwę firmy. Nazwa firmy musi zgadzać się z nazwą znajdującą się w dokumentach rejestrowych: Regon, EDG lub KRS, np. “HOME.PL S.A.”.
    Organization Name (O) jest polem obowiązkowym dla każdego typu certyfikatu SSL. W przypadku certyfikatów typu OV oraz EV nazwa wpisana w tym polu jest wyświetlana w certyfikacie SSL. Z tego powodu należy ostrożnie podchodzić do wypełniania tego pola.
  • Organizational Unit Name (OU) – Należy wpisać w tym polu dział firmy, który jest odpowiedzialny za wdrożenie certyfikatu SSL w danej firmie, np. “Dział IT” lub “IT Department”.
  • Common Name (CN) – należy wpisać dokładną nazwę domeny, dla której ma być wystawiony certyfikat SSL, np. “www.home.pl” lub “home.pl”. Dla certyfikatów typu Wildcard należy podać nazwę domeny w następującej postaci, np. “*.home.pl”.
  • Email Address – pozostaw to pole puste. Wiadomość e-mail otrzymasz na adres wskazany na początku artykułu.
WAŻNE! Jeśli chcesz zainstalować certyfikat SSL na innym serwerze niż home.pl i nie potrafisz samodzielnie wygenerować CSR, to możesz skorzystać z oferty pomocy naszych administratorów. Operację wygenerowania CSR wykonają administratorzy home.pl w ramach oferty Profesjonalnych usług IT. Oznacza to, że wygenerowanie CSR lub inne operacje na SSL zostaną wykonane przez naszych administratorów, po zamówieniu usługi oraz po opłaceniu tego zamówienia.

O czym należy pamiętać podczas generowania pliku CSR?

  • podczas generowania CSR nie należy używać polskich znaków diakrytycznych (narodowych).
  • kod kraju musi być wpisany wielkimi literami, np. “PL”.
  • w polach “Organization Name (O)” (firma) oraz “Locality name (L)” (miasto) – powinny być zawarte dokładnie te same dane, które są widoczne w bazie WHOIS przy certyfikowanej domenie.
  • pole “Organization Unit Name (OU)” (jednostka organizacyjna) nie jest wymagane do wypełnienia podczas generowania CSR. Możesz w nim określić dział firmy, np. “Dzial IT”.
  • w polu “Email Address” pozostaw puste miejsce. To pole jest opcjonalne. Dzięki temu zamówienie certyfikatu SSL będzie przebiegało bez dodatkowych komplikacji.
  • pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu SSL na innym serwerze! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR.
SP.J.

Zabezpiecz stronę WWW certyfikatem SSL

Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.


  • Czy artykuł był pomocny ?
  • Tak   Nie
Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Najczęściej zadawane pytania
Dodatkowe narzędzia hostingu
Statystyki serwera (nowe)
Połączenie SSH
Statystyki serwera (stare)
WebFTP
Autoinstalator
Kontrola wersji (SVN)
Listy mailingowe
Poczta home.pl
Obsługa poczty webmail
Programy pocztowe
Nowa platforma home.pl
Częste pytania
Bezpieczeństwo
Instalacje
Panel klienta
Domeny
Hosting
Serwer Apache
Bazy danych
Certyfikaty SSL
Zamawianie SSL
Instalacja i konfiguracja SSL
Poczta e-mail
WordPress Hosting SSD
Dodatki od partnerów
Poprzednia platforma home.pl
Certyfikaty SSL
Zamawianie certyfikatów SSL
Konfiguracja i instalacja SSL
Panel home.pl
Informacje podstawowe
Pulpit
Usługi
Płatności
Profil
Centrum Pomocy
Operacje w Panelu home.pl
Serwery
WebFTP
Informacje podstawowe
Konfiguracja serwerów
Serwery Unix
Serwery Windows
Obsługa baz danych
phpMyAdmin (MySQL)
phpPgAdmin (PgSQL)
myLittleAdmin (MSSQL)
Sklep internetowy eSklep
Panel usługi eSklep
RODO w sklepie internetowym
Panel sklepu internetowego
Pierwsze kroki
Promocja sklepu
Sprzedaż
Pierwsze uruchomienie
Dodatki od partnerów
Asortyment
Klienci
Integracje
Inne integracje
Systemy aukcyjne
Baza produktów
Aplikacje
App store
Aplikacja mobilna
Marketing
Modyfikacja wyglądu
Dokumentacja
Dla deweloperów
Style graficzne
Inne zagadnienia
Raporty i statystyki
Zawartość
Filmy instruktażowe
Konfiguracja sklepu
Rozliczenia i dokumenty
Faktury
Zmiana danych (cesja)
Rozliczenia i płatności
Dokumenty do pobrania
Produkty i usługi
Kreator Stron WWW
eCommerce
Moduły
Ustawienia
Szablony
Nawigacja
Publikacja i dodatki
Szybki start
Prestahosting
Profesjonalne usługi IT
Certyfikaty SSL
Przywracanie danych
Udostępnienie logów
Operacje na plikach i bazach danych
WordPress
Terminal płatniczy SumUp
Wordpress hosting SSD
Domeny
Informacje podstawowe
Rejestracja / opłacanie
Konfiguracja domen
Transfer domen
Giełda domen
Dodatki do domen
Serwery VPS
Skrzynki e-mail
Microsoft Exchange
Cloud Email Xchange
Obsługa skrzynek w Panelu home.pl
Jak zarejestrować Personal email lub Business email?
Bezpieczeństwo
eKsięgowość
Reklama internetowa
Reklama Allegro Ads
Tworzenie stron WWW
Contact LEADer
Reklama banerowa Google
Zakupy Google
Google Ads (AdWords)
eKampanie Google
SEMSTORM
Pozycjonowanie
rankingCoach
Baza wiedzy
Facebook
Systemy CMS
Internet w praktyce
Przydatne programy
Konfiguracja programów FTP
Zagadnienia techniczne
.htaccess
mod_rewrite
Kursy i specyfikacje
Kurs HTML
Kurs PHP
Kurs SQL
Rejestracja usług
RODO w home.pl
English
Control Panel
Webmail
FTP
Office 365
WordPress
SSL
Aplikacje w marketplace
SimplySign
SiteLock - ochrona WWW
Dropsuite Email Backup
CCleaner
Antywirus Kaspersky
Dropbox - dysk w chmurze
Płatności PayU
Programy antywirusowe AVAST
Office 365
AVG PC TuneUp
Reklama na start
Google AdWords
Zareklamuj stronę WWW na Facebook
Cloud Email Xchange
Brand24
Microsoft OneDrive
FreshMail.pl
Tłumaczenia online
G Suite - poczta Gmail
Program prowizyjny
Acronis Backup
Informacje podstawowe
Ustawienia dodatkowe
Panel użytkownika
Panel administratora
lub