CSR е съкращение от Certificate Signing Request. CSR представлява заявка за издаване на сертификат – шифрован текст, който съдържа информацията, която ще бъде включена в SSL сертификата като името на организацията, на която се издава, име на домейн, административни данни и други.
CSR-ът съдържа и публичния ключ, който ще бъде включен в SSL сертификата. С генерирането на CSR се генерира и частния ключ (Private Key). CSR може да бъде генериран на сървъра, на който ще бъде инсталиран сертификата.
Заявката за издаване на сертификат (CSR) може да се използва и за преиздаване на сертификата.
Всички клиенти закупили SSL сертификат чрез СуперХостинг.БГ могат да генерират CSR през своя клиентския профил.
Сертифициращият орган (CA) ще използва CSR, за да издаде SSL сертификата, но той няма нужда от частния ключ (Private Key). Трябва да запазите частния ключ на сървъра. Сертификатът, създаден с конкретен CSR, ще работи само с частния ключ, генериран с него. Ако загубите частния ключ, сертификатът вече няма да работи.
Каква информация съдържа CSR?
Типична информация, изисквана при създаване на CSR е показана в таблицата:
Информация | Описание | Пример |
---|---|---|
Домейн | Напълно квалифицирано домейн име (FQDN). Трябва да съответства точно на домейна или ще получите грешка за несъответствието в името. | mysupersite.com |
Организация | Юридическото име на вашата организация. Не трябва да се съкращава и трябва да включва наставки като Inc, Corp или LLC. | Company Inc |
Отдел | Отдела в организацията, който отговаря за сайта. | IT development |
Населено място | Градът, в който се намира вашата организация. | Sofia |
Област/Регион | Региона, където се намира вашата организация. | Sofia |
Държава | ISO ALPHA-2 код за държавата, в която е разположена вашата организация. | BG |
Имейл адрес | Имейл адрес, използван за връзка с вашата организация. | mail@company.tld |
Информацията се попълва на латиница. Уверете се, че имената са изписани правилно и по начина, по който желаете да се визуализират в SSL сертификата.
Как изглежда CSR?
CSR се създава най-често в PEM формат, кодиран в Base64.
Този формат включва линиите:
"----- BEGIN CERTIFICATE REQUEST -----"
"----- END CERTIFICATE REQUEST-----"
за начало и край на CSR.
CSR може да се отвори с текстов редактор и изглежда по следния начин:
CSR Decoder
Можете да използвате CSR декодер (https://www.sslshopper.com/csr-decoder.html
), за да декодирате заявката и да проверете каква информация съдържа.
На същата уеб страница имате достъп до допълнителни SSL инструменти – ssl-converter
, ssl-checker
, certificate-decoder
и certificate-key-matcher
.