CSR (Certificate Signing Request) este o parte esențială a securizării oricărui site web cu un certificat SSL/TLS. O CSR este necesară pentru a proteja informațiile sensibile ale utilizatorilor dvs. prin transmiterea criptată a datelor. În esență, este un bloc de text criptat care conține detalii importante precum numele domeniului, organizația și cheia publică.
În acest ghid, veți afla tot ce trebuie să știți despre CSR – de la elementele de bază, cum ar fi ce este un CSR și cum funcționează, la subiecte avansate, cum ar fi generarea și transmiterea unui CSR către o autoritate de certificare (CA).
Cuprins
- Ce este o cerere de semnare a certificatului?
- De ce aveți nevoie de o cerere de semnare a certificatului?
- Cum funcționează o cerere de semnare a unui certificat?
- Ce informații sunt incluse într-un CSR?
- Rolul cheilor publice și private într-un CSR
- Cum să generați o cerere de semnare a certificatului
- Înțelegerea diferitelor tipuri de cereri de semnare a certificatelor
- Cât timp este valabilă o cerere de semnare a unui certificat?
- Ce se întâmplă după aprobarea CSR-ului dumneavoastră?
Ce este o cerere de semnare a certificatului?
O cerere de semnare a certificatului (CSR) este un bloc de text formatat special care conține informații cheie despre site-ul sau organizația dumneavoastră. Acesta joacă un rol crucial în obținerea unui certificat SSL/TLS, care este esențial pentru criptarea comunicațiilor dintre un server web și un client (cum ar fi un browser).
Când trebuie să vă securizați site-ul web cu SSL/TLS, primul pas este generarea unui CSR. Această cerere este apoi trimisă către o Autoritatea de certificare (CA)o terță parte de încredere responsabilă de emiterea certificatului digital propriu-zis. CSR-ul conține cheia dvs. publică, care este utilizată pentru a stabili conexiuni securizate, precum și alte detalii despre domeniul și organizația dvs.
Prin trimiterea unui CSR, solicitați în esență CA să vă verifice identitatea și să emită certificatul digital necesar pentru a vă securiza site-ul web. Fără acest proces, site-ul dvs. web nu ar putea stabili conexiuni HTTPS sigure, care sunt vitale pentru protejarea datelor utilizatorilor și pentru creșterea clasamentului SEO.
De ce aveți nevoie de o cerere de semnare a certificatului?
Un CSR este necesar ori de câte ori aveți nevoie de un certificat SSL/TLS, fie pentru site-ul dvs. web, fie pentru sistemele rețelei interne. Motivul pentru care este atât de important este simplu: un certificat SSL/TLS asigură criptarea, care protejează datele sensibile transmise între utilizatori și site-ul dvs. Acest lucru este deosebit de important pentru site-urile de comerț electronic, instituțiile financiare sau orice platformă care gestionează informații personale.
În plus, motoarele de căutare precum Google acordă acum prioritate site-urilor cu HTTPS în clasamentul lor, ceea ce înseamnă că un certificat SSL vă poate îmbunătăți direct performanța SEO. Un certificat SSL valid sporește, de asemenea, încrederea clienților, deoarece îi asigură pe utilizatori că datele lor sunt în siguranță împotriva ascultării sau interceptării. CSR este primul pas în obținerea acestui certificat.
Cum funcționează o cerere de semnare a unui certificat?
Procesul unei cereri de semnare a unui certificat gravitează în jurul infrastructurii cu cheie publică (PKI). Pentru a o explica simplu, iată cum funcționează:
- Generați un CSR: Acest pas are loc pe serverul unde este găzduit site-ul dvs. web. Veți utiliza un instrument (cum ar fi OpenSSL) pentru a genera un fișier CSR.
- Perechea de chei publice și private: La crearea unui CSR, o cheie publică și o cheie privată sunt generate simultan. Cheia publică se introduce în CSR, în timp ce cheia privată rămâne în siguranță pe serverul dvs.
- Trimiteți CSR-ul: CSR-ul este apoi depus la o autoritate de certificare (CA), cum ar fi Let’s Encrypt sau DigiCert, pentru a vă valida identitatea.
- Verificare: AC verifică informațiile din CSR. Pentru certificateleDomain-Validated (DV), aceasta poate fi o simplă verificare a proprietății domeniului, în timp ce certificate validate de organizație (OV) și certificatelecu validare extinsă (EV) necesită o validare mai amănunțită.
- Emiterea certificatului: Odată verificat, CA emite un certificat SSL/TLS, care este instalat pe serverul dvs. Acesta permite site-ului dvs. să transmită date în siguranță prin HTTPS.
Acest flux de lucru asigură că cheia publică din CSR corespunde cu cheia privată de pe server, făcând imposibilă decriptarea datelor sensibile de către părți neautorizate.
Ce informații sunt incluse într-un CSR?
O cerere de semnare a certificatului conține mai multe informații importante, care sunt vitale pentru crearea unui certificat SSL:
- Nume comun (CN): Numele de domeniu complet calificat (FQDN) al site-ului dvs. web, cum ar fi www.example.com.
- Organizație (O): Denumirea legală a companiei sau organizației dumneavoastră.
- Unitatea organizațională (OU): Departamentul din cadrul organizației responsabil pentru gestionarea certificatului (acest câmp este opțional).
- Țara (C): Codul de două litere pentru țara dvs., cum ar fi “US” pentru Statele Unite.
- Stat/Provincie (S): Denumirea completă a statului sau a provinciei.
- Localitatea (L): Orașul sau localitatea în care este situată întreprinderea dumneavoastră.
- Adresa de e-mail (opțional): Unii CSR pot include o adresă de e-mail în scopuri de comunicare.
- Cheia publică: Aceasta este cea mai importantă parte a CSR-ului. Cheia publică este încorporată în certificat pentru criptare și comunicare sigură cu clienții.
Toate aceste informații sunt codificate în CSR, care este apoi semnat digital folosind cheia privată pentru a-i asigura autenticitatea.
Rolul cheilor publice și private într-un CSR
La crearea unui CSR, relația dintre cheile publice și private este esențială pentru securitate. Iată cum funcționează:
- Cheie publică: Cheia publică este inclusă în CSR și va face parte din certificatul dvs. SSL/TLS. Aceasta este utilizată pentru a cripta datele care sunt trimise către serverul dumneavoastră. Oricine poate accesa cheia publică, dar numai cheia privată corespunzătoare poate decripta informațiile.
- Cheie privată: Aceasta rămâne pe serverul dvs. și nu trebuie să fie niciodată partajată. Este utilizată pentru a decripta datele criptate de cheia publică. Dacă altcineva obține acces la cheia dvs. privată, ar putea decripta informații sensibile, motiv pentru care securizarea cheii private este extrem de importantă.
În esență, cheia publică criptează informațiile, în timp ce cheia privată le decriptează. CSR asigură că cheia dvs. publică este validă și verificabilă de către autoritatea de certificare, care emite apoi certificatul SSL.
Cum să generați o cerere de semnare a certificatului
Generarea unei cereri de semnare a certificatului (CSR) depinde de mediul serverului pe care îl utilizați. Mai jos sunt prezentate câteva metode comune de creare a unei CSR:
OpenSSL (servere bazate pe Linux/Unix)
OpenSSL este unul dintre cele mai populare instrumente pentru generarea CSR-urilor și a cheilor private. Iată un exemplu pas cu pas:
- Rulați următoarea comandă pentru a genera CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- Această comandă va genera două fișiere:
yourdomain.key: Cheia privată.
yourdomain.csr: Cererea de semnare a certificatului. - Vi se va solicita să completați detalii precum numele de domeniu (CN), organizația și țara.
cPanel (medii de găzduire web)
Multe platforme de găzduire partajată, precum cele care utilizează cPanel, oferă un instrument integrat de generare a CSR:
- Accesați cPanel și mergeți la secțiunea SSL/TLS.
- Faceți clic pe Generarea unui CSR nou.
- Completați formularul cu numele de domeniu și informațiile despre organizație.
- După generarea CSR-ului, descărcați-l, împreună cu cheia privată.
Server Windows
Dacă utilizați Windows Server cu IIS (Internet Information Services), IIS Manager oferă o modalitate simplă de a crea un CSR:
- Deschideți IIS Manager și navigați la serverul dvs.
- În secțiunea Certificate de server, selectați Creare cerere de certificat.
- Completați câmpurile obligatorii, cum ar fi numele domeniului, organizația și dimensiunea cheii publice.
- Salvați fișierul CSR pentru trimiterea către o autoritate de certificare.
Acestea sunt doar câteva metode de generare a unui CSR, dar procesul de bază este similar pe toate platformele: introduceți detaliile domeniului și ale organizației, generați un CSR și apoi îl trimiteți unei autorități de certificare.
Înțelegerea diferitelor tipuri de cereri de semnare a certificatelor
Există mai multe tipuri de certificate SSL, fiecare cu niveluri diferite de validare. Aceste diferențe afectează cerințele CSR, însă structura de bază rămâne aceeași:
Certificate validate de domeniu (DV):
- Necesită o verificare minimă – doar dovada că dețineți controlul asupra numelui de domeniu.
- Utilizează de obicei un CSR care conține doar numele comun (CN) (numele domeniului).
- Cel mai bun pentru site-uri web mici sau bloguri care nu gestionează informații sensibile.
Certificate validate de organizație (OV):
- Pe lângă dovedirea proprietății domeniului, autoritatea de certificare (CA) va valida existența legală a organizației dumneavoastră.
- CSR include detalii despre organizație, cum ar fi numele și adresa companiei.
- Ideal pentru întreprinderile care gestionează date ale utilizatorilor, dar care nu necesită cel mai înalt nivel de validare.
Certificate cu validare extinsă (EV):
- Cel mai înalt nivel de validare SSL.
- Necesită o verificare extinsă atât a numelui de domeniu, cât și a organizației.
- CSR-ul dvs. trebuie să includă informații detaliate despre organizație.
- Utilizat de obicei de instituțiile financiare, corporațiile mari și site-urile de comerț electronic.
Fiecare dintre aceste tipuri de certificate are scopuri diferite, dar toate încep cu generarea unui CSR și trimiterea acestuia pentru validare.
Cât timp este valabilă o cerere de semnare a unui certificat?
O cerere de semnare a certificatului nu are o dată de expirare specifică, dar relevanța sa este legată de valabilitatea certificatului SSL. De obicei, un certificat SSL este valabil pentru unul sau doi ani, după care trebuie reînnoit.
Atunci când reînnoiți un certificat SSL, este adesea mai bine să generați un CSR nou pentru a asigura cele mai sigure practici de criptare. Unele platforme de găzduire sau CA pot încuraja utilizarea unor CSR-uri noi la reînnoire pentru o securitate sporită.
Ce se întâmplă după aprobarea CSR-ului dumneavoastră?
Odată ce cererea dvs. de semnare a certificatului este aprobată și certificatul SSL este emis de autoritatea de certificare (CA), următorul pas este instalarea. Iată ce se întâmplă după aprobare:
- Instalați certificatul SSL: După primirea certificatului, instalați-l pe serverul dvs. web. Procesul exact depinde de tipul serverului dvs., dar de obicei implică încărcarea fișierelor certificatului prin cPanel sau manual prin SSH pentru serverele bazate pe Linux.
- Configurați HTTPS: Asigurați-vă că site-ul dvs. web este configurat pentru a utiliza HTTPS. Acest lucru poate necesita actualizarea linkurilor interne ale site-ului dvs. web și configurarea redirecționărilor automate de la HTTP la HTTPS.
- Testați certificatul SSL: După instalare, verificați dacă certificatul SSL funcționează corect vizitând site-ul dvs. folosind HTTPS și utilizând instrumente precum SSL Labs’ Test SSL pentru a verifica dacă există erori de configurare.
Menținerea certificatului SSL este importantă pentru securitatea continuă și fiabilitatea site-ului dvs. web.
Concluzie
CSR (Certificate Signing Request) este primul pas crucial în securizarea site-ului dvs. web cu un certificat SSL/TLS. Prin generarea corectă a unui CSR, vă asigurați că certificatul SSL este emis corect, contribuind la protejarea informațiilor sensibile ale vizitatorilor dvs. și la consolidarea încrederii.
La SSL Dragonoferim o gamă largă de certificate SSL accesibile de la autorități de certificare de încredere, iar ghidurile noastre pas cu pas facilitează generarea, trimiterea și instalarea certificatului SSL fără probleme. Securizează-ți site-ul astăzi cu SSL Dragon și păstrează-ți datele în siguranță cu soluția SSL potrivită pentru nevoile tale.
Întrebări frecvente
CSR-ul este un mic bloc de text codificat cu datele dumneavoastră de contact, de care are nevoie autoritatea de certificare pentru a vă verifica acreditările înainte de a emite certificatul SSL.
Copiați link-ul
Când un certificat SSL este semnat, înseamnă că o autoritate de certificare a analizat solicitantul SSL și a decis că informațiile furnizate în CSR (Certificate Signing Request) sunt corecte și legitime.
Copiați link-ul
La unele sisteme, cum ar fi Aruba ClearPass, cererea de semnare a certificatului este valabilă doar 15 zile. Deși acesta poate fi un exemplu extrem, certificatul SSL, care durează un an, ar trebui să determine valabilitatea CSR-ului. Atunci când vă reînnoiți certificatul SSL, ar trebui să generați un nou cod CSR pentru a vă menține informațiile la zi și pentru a adera la cele mai bune practici de securitate.
Copiați link-ul
Nu, CSR-ul nu este confidențial, deoarece nu are altă valoare decât aceea de a ajuta autoritatea de certificare să semneze certificatul SSL. Și, deși nu conține chei de criptare, ar trebui să o păstrați pentru dumneavoastră. Împărtășirea acestora cu terțe părți sau în spații publice, cum ar fi forumuri și site-uri web, va atrage atenția în mod inutil asupra detaliilor dvs. sensibile.
Copiați link-ul
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10