Як згенерувати CSR

CSR (Certificate Signing Request) – буквально перекладається як запит отримання сертифіката. CSR запит генерується під час кожного замовлення SSL сертифіката. CSR являє собою файл, в якому в зашифрованому вигляді зберігається інформація про домен для якого замовляється сертифікат та про компанію, яка робить замовлення.

CSR запит можна згенерувати різними способами:

Процес генерації CSR на сервері відрізняється залежно від того, на якому веб-сервері ви будете використовувати сертифікат і відповідно генерувати csr.

Будь ласка, виберіть відповідного постачальника сертифіката, щоб переглянути докладні інструкції зі створення CSR. Якщо ваш сервер не вказано або Вам потрібна додаткова інформація, зверніться до документації сервера або зверніться до свого постачальника серверів.

Інформація, яка вказується у CSR запиті

  • Common Name (CN): Домен – у цьому полі потрібно вказати, так званий, FQDN (Fully Qualified Domain Name), а по простому домен на який ви встановлюватимете SSL сертифікат. Наприклад: www.mydomain.com або mydomain.com . Якщо ви замовляєте wildcard сертифікат, то в цьому полі потрібно вказати ваш домен таким чином: *.mydomain.com де mydomain.com – ваше доменне ім’я, тобто поставити перед доменом *.
    Для сертифікатів Comodo, Geotrust та RapidSSL ми рекомендуємо вказувати домен з www на початку: www.mydomain.com таким чином ви отримаєте захист обох варіантів домену з www і без www. Для сертифікатів Symantec захист буде лише для одного варіанта написання.
  • Organization Name (O): Організація – юридична назва, під якою зареєстрована ваша організація або повне ПІБ, якщо сертифікат оформляється на фіз. особа.
  • Organization Unit (OU): Підрозділ – відділ або підрозділ організації, для якої випускатиме сертифікат, зазвичай вказують IT department.
  • Locality (L): Місто – повна назва міста або населеного пункту, де знаходиться організація або фіз. особа.
  • State or Province Name (ST): Область чи штат – наприклад: Kievskaja Oblast
  • Country (C): Країна – дволітерний код країни за стандартом ISO 3166-1, повний список кодів можна переглянути у wikipedia , наприклад: для України UA
  • Email Address: email адреса компанії, у вас має бути можливість отримувати та відповідати на листи на цій адресі, під час випуску сертифікату.
  • Розмір ключа: 2048 чи 4096 біт. За замовчуванням вибрано довжину ключа 2048 біт, на сьогоднішній день це індустріальний стандарт.
  • Алгоритм хешування: SHA-1 або SHA-2. На сьогоднішній день рекомендується використання SHA-2 як найбезпечнішого і саме ця опція у нас встановлена за замовчуванням.

Переконайтеся, що ви не використовуєте неприпустимі символи в будь-якому полі в CSR. Неприпустимі символи [! @#$%^()~? > <& / \,. “‘]
Перевірте поле код країни. Наприклад, якщо ви перебуваєте у Великобританії, не вказуйте код країни під час створення CSR як “UK” – правильний код має бути “GB”.
Переконайтеся, що у CSR є верхній і нижній колонтитули.

CSR з верхнім і нижнім колонтитулом виглядатиме так:
—– BEGIN CERTIFICATE REQUEST —–
закодовані дані
—– END CERTIFICATE REQUEST —–
Переконайтеся, що є 5 тире по обидва боки від початку та кінця запиту сертифіката. Також у CSR не повинно бути пробілів.

Ось як виглядає формування CSR запиту при замовленні у нашому особистому кабінеті:

CSR

В результаті після формування CSR запиту на сервері або у нас в особистому кабінеті ви отримаєте ваш приватний закритий ключ, який потрібно зберегти в надійному безпечному місці, тому що саме за допомогою нього буде шифруватися інформація і без нього ви не зможете використовувати SSL сертифікат.

Цей матеріал був корисним?

Схожі матеріали

Потрібна підтримка?

Не можете знайти відповідь, яку шукаєте?
Contact Support