+380 (44) 332 3050
☎ Перезвоните мне
support@tuthost.ua
24/7 поддержка по email
Онлайн чат (9:00-19:00)
Спросить

Как сгенерировать CSR

CSR (Certificate Signing Request) — дословно переводится как запрос на получение сертификата. CSR запрос генерируется при каждом заказе SSL сертификата. CSR представляет собой файл, в котором в зашифрованном виде хранится информация о домене для которого заказывается сертификат и о компании, которая делает заказ.

CSR запрос можно сгенерировать разными способами:

Процесс генерации CSR  на сервере отличается в зависимости от того, на каком веб сервере вы будете использовать сертификат и соответственно генерировать csr.

Пожалуйста, выберите нужного поставщика сертификата, чтобы посмотреть подробные инструкции по созданию CSR. Если ваш сервер не указан или Вам необходима дополнительная информация, обратитесь к документации сервера или свяжитесь с вашим поставщиком серверов.

Ниже даны ссылки на инструкции по генерации CSR в зависимости от того, сертификат какой компании вы покупаете.

Инструкции даны на английском языке, если у вас возникнут вопросы — вы можете обратить в нашу службу поддержки.

Информация, которая указывается в CSR запросе

  • Common Name (CN): Домен — в этом поле нужно указать, так называемый, FQDN (Fully Qualified Domain Name), а по простому домен на который вы будете устанавливать SSL сертификат. Например: www.mydomain.com или mydomain.com. В случае если вы заказываете wildcard сертификат, то в этом поле нужно указать ваш домен таким образом: *.mydomain.com где mydomain.com — ваше доменное имя, то есть поставить перед доменом *.
    Для сертификатов Comodo, Geotrust и RapidSSL мы рекомендуем указывать домен с www в начале: www.mydomain.com таким образом вы получите защиту для обоих вариантов домена с www и без www. Для сертификатов Symantec защита будет только для одного варианта написания.
  • Organization Name (O): Организация — юридическое название, под которым зарегистрирована ваша организация или полное ФИО, если сертификат оформляется на физ. лицо.
  • Organization Unit (OU): Подразделение — отдел или подразделение организации, для которой будет выпускать сертификат, обычно указывают IT department.
  • Locality (L): Город — полное название города или населенного пункта, где находится организация или физ. лицо.
  • State or Province Name (ST): Область или штат — например: Kievskaja Oblast
  • Country (C): Страна — двухбуквенный код страны по стандарту ISO 3166-1, полный список кодов можно посмотреть в wikipedia, например: для Украины UA
  • Email Address: email адрес компании, у вас должна быть возможность получать и отвечать на письма на этом адресе, во время выпуска сертификата.
  • Размер ключа: 2048 или 4096 бит. По умолчанию выбрана длина ключа 2048 бит, на сегодняшний день это индустриальный стандарт.
  • Алгоритм хеширования: SHA-1 или SHA-2. На сегодняшний день рекомендуется использование SHA-2 как наиболее безопасного и именно эта опция у нас установлена по умолчанию.

Убедитесь, что вы не используете недопустимые символы в любом из полей в CSR. Недопустимые символы [! @ # $% ^ () ~? > <& / \,. «‘] Проверьте поле код страны. Например, если вы находитесь в Великобритании, не указывайте код страны при создании CSR как «UK» — правильный код должен быть «GB».
Убедитесь, что у вас в CSR есть верхний и нижний колонтитулы.

CSR c верхним и нижним колонтитулом будет выглядеть так:
—— BEGIN CERTIFICATE REQUEST ——
закодированные данных
—— END CERTIFICATE REQUEST ——
Убедитесь, что есть 5 тире по обе стороны от начала и конца запроса сертификата. Также в CSR не должно быть пробелов.

Вот как выглядит формирование CSR запроса при заказе у нас в личном кабинете:

CSR

В результате после формирования CSR запроса на сервере или у нас в личном кабинете вы получите также ваш приватный закрытый ключ, который нужно сохранить в надежном безопасном месте, потому что именно с помощью него будет шифроваться информация и без него вы не сможете использовать SSL сертификат.

Выбрать SSL сертификат

 

 SSL сертификаты  
Всего 1 Голосов:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?