CSR (Certificate Signing Request) – дословно переводится как запрос на получение сертификата. CSR запрос генерируется при каждом заказе SSL сертификата. CSR представляет собой файл, в котором в зашифрованном виде хранится информация о домене для которого заказывается сертификат и о компании, которая делает заказ.
CSR запрос можно сгенерировать разными способами:
- у нас в личном кабинете, непосредственно при оформлении заказа (рекомендуемый вариант)
- на сервере где будет установлен SSL сертификат
- через утилиту генерации csr у нас на сайте
Процесс генерации CSR на сервере отличается в зависимости от того, на каком веб сервере вы будете использовать сертификат и соответственно генерировать csr.
Пожалуйста, выберите нужного поставщика сертификата, чтобы посмотреть подробные инструкции по созданию CSR. Если ваш сервер не указан или Вам необходима дополнительная информация, обратитесь к документации сервера или свяжитесь с вашим поставщиком серверов.
Информация, которая указывается в CSR запросе
- Common Name (CN): Домен – в этом поле нужно указать, так называемый, FQDN (Fully Qualified Domain Name), а по простому домен на который вы будете устанавливать SSL сертификат. Например: www.mydomain.com или mydomain.com. В случае если вы заказываете wildcard сертификат, то в этом поле нужно указать ваш домен таким образом: *.mydomain.com где mydomain.com – ваше доменное имя, то есть поставить перед доменом *.
Для сертификатов Comodo, Geotrust и RapidSSL мы рекомендуем указывать домен с www в начале: www.mydomain.com таким образом вы получите защиту для обоих вариантов домена с www и без www. Для сертификатов Symantec защита будет только для одного варианта написания. - Organization Name (O): Организация – юридическое название, под которым зарегистрирована ваша организация или полное ФИО, если сертификат оформляется на физ. лицо.
- Organization Unit (OU): Подразделение – отдел или подразделение организации, для которой будет выпускать сертификат, обычно указывают IT department.
- Locality (L): Город – полное название города или населенного пункта, где находится организация или физ. лицо.
- State or Province Name (ST): Область или штат – например: Kievskaja Oblast
- Country (C): Страна – двухбуквенный код страны по стандарту ISO 3166-1, полный список кодов можно посмотреть в wikipedia, например: для Украины UA
- Email Address: email адрес компании, у вас должна быть возможность получать и отвечать на письма на этом адресе, во время выпуска сертификата.
- Размер ключа: 2048 или 4096 бит. По умолчанию выбрана длина ключа 2048 бит, на сегодняшний день это индустриальный стандарт.
- Алгоритм хеширования: SHA-1 или SHA-2. На сегодняшний день рекомендуется использование SHA-2 как наиболее безопасного и именно эта опция у нас установлена по умолчанию.
Убедитесь, что вы не используете недопустимые символы в любом из полей в CSR. Недопустимые символы [! @ # $% ^ () ~? > <& / \,. “‘]
Проверьте поле код страны. Например, если вы находитесь в Великобритании, не указывайте код страны при создании CSR как “UK” – правильный код должен быть “GB”.
Убедитесь, что у вас в CSR есть верхний и нижний колонтитулы.
CSR c верхним и нижним колонтитулом будет выглядеть так:
—– BEGIN CERTIFICATE REQUEST —–
закодированные данных
—– END CERTIFICATE REQUEST —–
Убедитесь, что есть 5 тире по обе стороны от начала и конца запроса сертификата. Также в CSR не должно быть пробелов.
Вот как выглядит формирование CSR запроса при заказе у нас в личном кабинете:
В результате после формирования CSR запроса на сервере или у нас в личном кабинете вы получите также ваш приватный закрытый ключ, который нужно сохранить в надежном безопасном месте, потому что именно с помощью него будет шифроваться информация и без него вы не сможете использовать SSL сертификат.