Что такое CSR
CSR - Certificate Signing Request - это запрос на генерацию сертификата.
Чтобы приобрести SSL сертификат вам необходимо будет сгенерировать CSR (Certificate Signing Request) на вашем сервере.
CSR представляет собой кусок зашифрованного текста, содержащий информацию о компании и доменном имени.
CSR это файл, который содержит информацию для сертификата, в том числе ваш открытый ключ.
После генерации CSR его нужно скопировать и вставить CSR файл в веб-форму заявки на сертификат.
Генерирование ключей и сертификатов:
Чтобы создать пару ключей и Signing Request (CSR) для веб-сервера, "сервер", введите следующую команду:
openssl req –new –nodes -keyout myserver.key –out server.csr
( Подробнее про openssl тут http://openssl.com )
При этом создается два файла. Файл myserver.key содержит приватный ключс, не раскрывайте этот файл никому. Тщательно охраняйте закрытый ключ и держите его в секрете.
CSR - Certificate Signing Request - это фактически запрос на генерацию сертификата.
Чтобы приобрести SSL сертификат вам необходимо будет сгенерировать CSR (Certificate Signing Request) на вашем сервере.
CSR представляет собой кусок зашифрованного текста, содержащий информацию о компании и доменном имени.
CSR это файл, который содержит информацию для сертификата, в том числе ваш открытый ключ.
После генерации CSR его нужно скопировать и вставить CSR файл в веб-форму заявки на сертификат.
При это у Вас будут запрошены некоторые данные. Их нужно вводить английскими буквами.
Ответы по умолчанию приводятся в квадратных скобках ([]) сразу после вопроса.
Например, в первой строке задаётся код страны, в которой будет использоваться сертификат, как показано ниже. Некоторые поля будут введены по умолчанию, если вы ввели '.' поле будет пустым.
- Country Name (2 letter code) - Страна (2 буквенным кодом) [UA]: Поле "страна" должно содержать код из двух символов, соответствующий стране. Для Украины код "UA", для России "RU", для остальных стран смотрите полный список кодов.
- State or Province Name (full name) [] - регион или область (полное название) []:"Kievskaya Oblast"
- Locality Name (eg, city) []-Населенный пункт, название (например, города) []:"Kiev".
- Organization Name (eg, company) [] - Название организации (например, компания) []: Ваша компания Inc
- Organizational Unit Name (eg, section) [] -Поле "отдел" — отдел организации, который занимается покупкой сертификата, например "IT".
- Common Name (eg, YOUR name) []-полное доменное имя, на которое приобретается сертификат, например "www.sslcertificatesshop.com".
- Email Address []: электронный адрес, используйте почтовый адрес веб-мастера или системного администратора.
*! НЕ вводите 'extra' атрибуты, которые отправляются с вашим запросом сертификата
A challenge password []: -пароль вызова
An optional company name []: -дополнительное название компании
Советы:
Не следует сокращать название местности или штата. Вводите их полностью (например, St. Louis должно быть введено как Saint Louis).
Если вы отправляете этот запрос (CSR) в центр сертификации (CA), будьте очень внимательны, заполняя все эти поля, но особенно важны Organization Name (Название организации) и Common Name (Имя сервера). Центр сертификации проверяет информацию, представленную в запросе (CSR), чтобы убедиться в том, что сервер с именем Common Name, закреплён именно за вашей организацией. Центр сертификации не принимает запросы CSR, в которых содержится неверная информация.
Убедитесь в том, что в качестве значения Common Name введено реальное имя вашего безопасного сервера (правильное имя DNS), а не какой-либо из его псевдонимов.
Поля адреса электронной почты, дополнительно название компании и задачи пароля можно оставить пустым для сертификата веб-сервера.
Избегайте использования специальных символов, например @, #, &, ! и т.д. Некоторые центры сертификации не примут запрос сертификата, содержащий специальные символы. Поэтому, если название компании включает амперсанд (&), запишите его в виде «and» вместо «&».
Если вы генерируете CSR для Wildcard SSL сертификата, доменное имя должно быть указано с "*." (например *.sslcertificatesshop.com). Символ звездочки (*) будет означать любую последовательность символов, не содержащих точку.
Проверить правильность, то есть протестировать CSR вы можете тут
Создавшийся файл server.csr – это и есть CSR-запрос на получение сертификата, который Вы должны передать нам для последующей обработки сертификационном центром.
После генерации и проверки копируется и вставляется в форме заявки на сертификат
|
For recieving certificate You must generate a Certificate Signing Request (CSR) on your webserver.
When you have created your CSR you may continue with the enrollment.
After you have generated a CSR using your server software copy and paste the CSR text using an ASCII text editor into the CSR box below.
Образец CSR
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
|
|
NOTE: Please ensure that the Common Name (CN) in your CSR is ONE of the following:
- your Fully Qualified Domain Name (e.g. "secure.yourdomain.com")
- your Public IP address (e.g. "202.144.8.10")
- the Full Server Name of your internal server (e.g. "techserver")
- your Private IP address (e.g. "192.168.0.1")
Результат тестирования
server domain name:www.adgrafics.com
country code : UA
state / province : Khm
town / city : Khmelnitsky
organization : adgrafics inc.
organizational unit : Certified Department
|
|
CSR Generation for:
Домой
Apache
Apache 2
Apple Mac OS X Server
BEA Systems Weblogic
C2Net Stronghold
Cisco ASA
Cisco Mobility
Citrix Access Gateway
Cobalt RaQ4 & XTR
Ensim Webppliance 3.1.x
F5 BigIP
F5 Firepass
HSphere
IBM HTTPServer
IBM WebSphere
Infinite InterChange
Intel NetStructure 7110
iPlanet 4.x & SunONE Application Server 6.x
iPlanet Enterprise Server 4.1
Jakarta-Tomcat
Java-based Webservers
Lotus Domino Go 4.6.2.6+
Lotus Domino server 4.6x and 5.0x
Microsoft IIS 4.x
Microsoft IIS 5.x & 6.x
Microsoft ISA 2000
Microsoft OWA (Outlook Web Access)
Netscape Enterprise 3.51
Novell iChain
Novell ConsoleONE
Oracle Wallet Manager
Plesk 6
Plesk 7 & 8
Plesk Server Administrator
WebLogic 5.1
SonicWall SSL Offloader
Website Pro 3.x
Webstar 4.x
Webstar 5.x
WHM/CPanel
Zeus Webserver v3
CSR create Tools
 Домой
 Java tools
MS tools
OpenSSL tools
MS Exchange 2007 tools
Intermal Names Reconfigure for MS Exchange Server tools
Flash DEMO
|
Создание CSR