CSR (ang. Certificate Signing Request) tłumaczony jest jako „Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny.
SPIS TREŚCI
- Co to jest CSR? – podstawowe informacje
- Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w home.pl)?
- O czym należy pamiętać podczas generowania pliku CSR?
Co to jest CSR?
Plik CSR generowany jest:
-
samodzielnie przez Klienta z poziomu Panelu klienta home.pl podczas uzupełniania zamówienia (jeśli certyfikat SSL ma być zainstalowany na serwerze w home.pl).
-
przez administratora serwera zewnętrznego, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w home.pl).
Plik CSR wymagany jest tylko podczas procesu zamówienia certyfikatu SSL (w home.pl plik CSR generowany jest podczas składania zamówienia na SSL).
Jeżeli chcesz zakupić w home.pl certyfikat SSL, który zainstalujesz na serwerze poza home.pl, to podczas zamawiania certyfikatu SSL musisz podać wartość Twojego pliku CSR, który może zostać wygenerowany na zewnętrznym serwerze (na którym ma być zainstalowany certyfikat) lub nawet za pomocą skryptu na stronie internetowej [szukaj : generowanie CSR]).
Plik CSR musi mieć długość minimum 2048 bitów. Następnie plik CSR zostanie przesłany do instytucji certyfikującej w celu jego podpisania, czyli utworzenia właściwego klucza publicznego – czyli certyfikatu SSL. Z tego właśnie powodu wygenerowanie CSR jest niezbędne podczas rejestracji certyfikatu SSL.
Pamiętaj, że po dostarczeniu do home.pl pliku CSR, na adres e-mail: „admin@certyfikowana_domena”, otrzymasz prośbę o potwierdzenie zamówienia (dotyczy tylko certyfikatów SSL typu DV). Po zakończeniu procesu certyfikacji, na ten sam adres e-mail otrzymasz informacje o wydaniu Twojego certyfikatu SSL. Otrzymany certyfikat SSL wraz z wygenerowanym kluczem prywatnym następnie możesz pobrać i/lub zainstalować na serwerze docelowym.
WAŻNE! Jeśli certyfikat SSL wystawiany jest dla subdomeny, np. „sklep.twojadomena.pl”, wówczas potwierdzenie zamówienia certyfikatu wysyłane jest na adres e-mail w domenie głównej, czyli np. „admin@twojadomena.pl”. Kliknij tutaj, aby zobaczyć jak potwierdzić zamówienie certyfikatu.
Przykładowa treść pliku CSR dla domeny home.pl:
-----BEGIN CERTIFICATE REQUEST----- MIICyzCCAbMCAQAwgYUxEDAOBgNVBAMTB2hvbWUucGwxFjAUBgNVBAoTDWhvbWUu cGwgc3Auai4xCzAJBgNVBAYTAlBMMRswGQYDVQQIExJ6YWNob2RuaW9wb21vcnNr aWUxETAPBgNVBAcTCHN6Y3plY2luMRwwGgYJKoZIhvcNAQkBFg1hZG1pbkBob21l LnBsMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxDVnJxKCBcsbhUf9 Jcuhptg3mWSwGrWKrP55OrQ7VjjO1sUX+BVdfM6xGl0CBppvFwV4ZJ+thsQ7SQPL xztb++MupPQdqd0rAAtU/KfAWHTQZ1wRtkxMwuZyUXGI4DvwzBXIa6wzdHmO9wqg KbyZ6L5xTwk0sKJjukFkT2h+y4RyrB97b00BotTo05BQpPYH1pEHTZs9O+kDJu5r 1PMT6G9/bYKi0mgTXHMDhevgMAPcZ8lQLa9+DJPSl2eDjNGKRT0t2IY1yNQXcBJA E/ZnuN+TTH9lEkbzu5t5tXdgLQBCf2ioMqr8oSLLDNyKhWWrnmY9bo0GpAvcyGlv 1wizpQIDAQABoAAwDQYJKoZIhvcNAQEFBQADggEBAEWdgcN0QtTHLyMUzWYJBkCl W2W/JAZab80JOCAqH4+h22xaDjCJcF0ZsD+Do3NhFAv+EOy3UzWNEXLX4s7b6Zw7 b8Ih9+hlRJCP0emg8PCEIToE8ROmHjcBjDTS5qslHrmHRzE4jiU0+Htww3+5DH6C njrpbje9bnagS5YubZ+xHTuIOxxncxoFWmBiIjVBM3vUKEVg2gmbwj8Y9c92Xtj/ 0+u+QyXT1caCKT8K0D5uN+ECn334Wr/2pV5ae/XcZ92zTG7LqJ5PNrnbvHAnMNhZ SUKIk4MhdzZkwby/HfcqsQMq0Cm2wCUjwU88cIyjLgSq6+um99mHPBavimsN/5M= -----END CERTIFICATE REQUEST-----
Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w home.pl)?
Administrator serwera, na którym ma zostać zainstalowany certyfikat SSL może wygenerować plik CSR za pomocą pakietu OpenSSL. Pamiętaj, że jeśli certyfikat ma być zainstalowany na serwerze w home.pl, będziesz mógł wygenerować odpowiedni plik CSR za pośrednictwem Panelu klienta home.pl (podczas uzupełniania zamówienia).
WAŻNE! Plik CSR oraz klucz prywatny generowane są w tym samym procesie! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zainstalowanie certyfikatu SSL! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR, podczas jego generowania zostanie utworzony również nowy klucz prywatny.
W pierwszej kolejności za pomocą pakietu OpenSSL należy wygenerować klucz prywatny. Następnie należy utworzyć plik żądania wydania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego.
Podczas generowania pliku CSR, zostaniesz poproszony o podanie danych (przykład dla domeny home.pl):
-
Country Name (C) – podaj dwuliterowy kod kraju, koniecznie należy go wpisać z wielkich liter, np. „PL”.
-
State or Province Name (ST) – należy podać nazwę województwa, w którym mieści się siedziba firmy, np. „Zachodniopomorskie” (z użyciem polskich znaków diakrytycznych (narodowych)).
-
Locality Name (L) – należy podać nazwę miejscowości, w której mieści się siedziba firmy, np. „Szczecin”.
-
Organization Name (O) – należy podać pełną i prawidłową nazwę firmy. Nazwa firmy musi zgadzać się z nazwą znajdującą się w dokumentach rejestrowych: Regon, EDG lub KRS, np. „HOME.PL S.A.”.Organization Name (O) jest polem obowiązkowym dla każdego typu certyfikatu SSL. W przypadku certyfikatów typu OV oraz EV nazwa wpisana w tym polu jest wyświetlana w certyfikacie SSL. Z tego powodu należy ostrożnie podchodzić do wypełniania tego pola.
-
Organizational Unit Name (OU) – Należy wpisać w tym polu dział firmy, który jest odpowiedzialny za wdrożenie certyfikatu SSL w danej firmie, np. „Dział IT” lub „IT Department”.
-
Common Name (CN) – należy wpisać dokładną nazwę domeny, dla której ma być wystawiony certyfikat SSL, np. „www.home.pl” lub „home.pl”. Dla certyfikatów typu Wildcard należy podać nazwę domeny w następującej postaci, np. „*.home.pl”.
-
Email Address – pozostaw to pole puste. Wiadomość e-mail otrzymasz na adres wskazany na początku artykułu.
WAŻNE! Jeśli chcesz zainstalować certyfikat SSL na innym serwerze niż home.pl i nie potrafisz samodzielnie wygenerować CSR, to możesz skorzystać z oferty pomocy naszych administratorów. Operację wygenerowania CSR wykonają administratorzy home.pl w ramach oferty Usług informatycznych. Oznacza to, że wygenerowanie CSR lub inne operacje na SSL zostaną wykonane przez naszych administratorów, po zamówieniu usługi oraz po opłaceniu tego zamówienia.
O czym należy pamiętać podczas generowania pliku CSR?
-
Podczas generowania CSR nie należy używać polskich znaków diakrytycznych (narodowych). – Wyjątkiem jest nazwa województwa, w której wskazane jest użycie ww. znaków.
-
Kod kraju musi być wpisany wielkimi literami, np. „PL”.
-
W polach „Organization Name (O)” (firma) oraz „Locality name (L)” (miasto) – powinny być zawarte dokładnie te same dane, które są widoczne w bazie WHOIS przy certyfikowanej domenie.
-
Pole „Organization Unit Name (OU)” (jednostka organizacyjna) nie jest wymagane do wypełnienia podczas generowania CSR. Możesz w nim określić dział firmy, np. „Dzial IT”.
-
W polu „Email Address” pozostaw puste miejsce. To pole jest opcjonalne. Dzięki temu zamówienie certyfikatu SSL będzie przebiegało bez dodatkowych komplikacji.
-
Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu SSL na innym serwerze! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR.
SP.J.
Zabezpiecz stronę WWW certyfikatem SSL
Chroń dane formularzy i transakcji z zieloną kłódką przy adresie.
