Ce este CSR (Certificate Signing Request) în SSL?

Ultima actualizare pe de Dionisie Gitlan
What Is a Certificate Signing Request

Criptarea site-urilor web este obligatorie în zilele noastre, iar modalitatea de a o activa este instalarea unui certificat SSL pe serverul dumneavoastră. Dar înainte de a obține certificatul de la autoritatea de certificare (CA), trebuie să generați un cod CSR (Certificate Signing Request) și să îl trimiteți la CA pentru validare. Acest ghid detaliat dezvăluie ce este o cerere de semnare a certificatului și cum să o creați atunci când solicitați un certificat SSL.

Cuprins

  1. Ce este CSR în SSL
  2. Ce este un fișier CSR?
  3. Ce informații sunt incluse în CSR?
  4. Cum arată CSR?
  5. De unde să obțineți un CSR pentru SSL?
  6. Cum se generează o cheie CSR pentru certificatele SSL?
  7. Ce să facem cu fișierul CSR?
  8. Unde pot găsi CSR-ul pentru certificatul meu SSL?
  9. Cum se deschide și se citește un fișier CSR?
  10. Concluzie

Ce este CSR în SSL?

O cerere de semnare a certificatului (Certificate Signing Request sau CSR) este un bloc de text criptat cu informații de contact (domeniu, numele companiei, țară etc.) pe care un solicitant SSL trebuie să le transmită autorității de certificare (CA) pentru validare. CA utilizează detaliile din CSR pentru a autentifica identitatea solicitantului și pentru a emite certificatul SSL.

Înainte de a începe să explicăm detaliile unui fișier CSR sau certificat CSR, așa cum îl numesc unii utilizatori, să vedem de ce aveți nevoie de el. După cum probabil știți deja, un certificat SSL este un mic fișier digital care criptează comunicațiile dintre două aplicații informatice într-o rețea. Folosește protocolul criptografic TLS pentru a securiza datele sensibile partajate între browsere și servere.

Dar aceasta este doar o parte a monedei SSL. De unde știți că site-ul web criptat aparține unei entități autentice? Nu o faci decât dacă un organism terț o verifică și o validează. Aici intervin autoritățile de certificare pentru a verifica autenticitatea și fiabilitatea unui domeniu și a unei organizații.

Atunci când solicitați un certificat SSL, autoritățile de certificare vă cer să vă furnizați datele de contact ca parte a procesului de verificare și a orientărilor standard din industrie. Acesta este scopul CSR în SSL.

Ce este un fișier CSR?

Fișierul CSR este un document text codificat cu extensia .csr care conține date sensibile despre site-ul dvs. web, domeniul și organizația dvs. De asemenea, acesta include cheia publică și semnătura dumneavoastră, care ajută browserele să vă verifice identitatea și să stabilească o conexiune sigură în timpul strângerii de mână SSL.

Care este numele fișierului CSR?

Mulți utilizatori se întreabă dacă numele fișierului CSR afectează generarea CSR și instalarea SSL. Sistemul pe care creați cererea de semnare a certificatului va determina, de obicei, numele. În mod implicit, numele CSR este domeniul pe care doriți să îl securizați. De exemplu, yourdomain. csr. Cu toate acestea, unele platforme pot solicita ca acesta să poarte numele serverului(servername.csr), în timp ce alți clienți vă permit să alegeți orice nume pentru fișier.

Ce informații sunt incluse într-un RSC?

Acum că știți ce este o cerere de semnare a certificatului, să vedem ce detalii vă cer autoritățile de certificare să prezentați în CSR. Indiferent dacă folosiți un generator de cerere de semnare a certificatului, un panou de găzduire sau utilitarul OpenSSL, informațiile pe care trebuie să le introduceți sunt aceleași. Iată un formular tipic de transmitere a CSR:

  • Common Name (Nume comun): introduceți FQDN (nume de domeniu complet calificat) pe care doriți să îl securizați. De exemplu, yourdomain.com. Dacă aveți un certificat wildcard, adăugați un asterisc în fața numelui de domeniu. De exemplu, *.yourdomain.com.
  • Numele organizației: specificați numele oficial al organizației dumneavoastră. De exemplu, Your Company LLC. Dacă aveți un certificat de validare a domeniului, tastați NA în locul acestuia.
  • Unitate organizațională: introduceți numele departamentului care face cererea. De obicei, este vorba de IT sau de administrare web. Dacă aveți un certificat de validare a domeniului, introduceți NA în locul acestuia.
  • Localitate sau oraș: trimiteți numele complet al orașului în care este situată organizația dumneavoastră. De exemplu, San Francisco.
  • Stat sau provincie: scrieți numele complet al statului în care este înregistrată organizația dumneavoastră. De exemplu, California.
  • Numele țării: furnizați codul din două litere al țării dumneavoastră. De exemplu, SUA.
  • Adresa de e-mail: furnizați o adresă de e-mail validă.
  • Lungimea cheii: 2048 de biți este opțiunea implicită.

După ce ați completat detaliile, este de obicei înțelept să le verificați de două ori și să evitați problemele viitoare legate de datele inexacte.

Cum arată CSR?

Atunci când deschideți fișierul CSR cu orice editor de text la alegere, cum ar fi Notepad, de exemplu, veți vedea un șir aleatoriu de caractere imbricate între etichetele —–BEGIN CERTIFICATE REQUEST—– și —–END CERTIFICATE REQUEST—–. Primul și ultimul rând vor fi întotdeauna aceleași, în timp ce conținutul din interiorul lor va fi unic pentru fiecare RSC. Iată un exemplu de cum arată un RSC:

-----ÎNCEPEȚI CEREREA DE CERTIFICAT-----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-----END CERTIFICATE REQUEST-----

CSR pentru SSL utilizează în general codificarea Base-64, un format standard pentru afișarea datelor binare în text ASCII. ASCII înseamnă American Standard Code for Information Interchange, un sistem de codificare a caracterelor care atribuie un număr unic fiecărui caracter din alfabet.

De unde să obțineți un CSR pentru SSL?

Deoarece toate certificatele SSL comerciale necesită generarea CSR, puteți crea fișierul CSR în mai multe moduri. Dar, înainte de a o genera, asigurați-vă că serverul dumneavoastră acceptă metoda selectată. Pe unele sisteme, puteți face acest lucru numai pe plan intern, în timp ce alte platforme vă permit să importați fișiere CSR generate din exterior.

Cum se generează un CSR pentru SSL din exterior?

Cea mai rapidă și mai simplă modalitate de a obține CSR-ul este cu ajutorul unui generator de cereri de semnare a certificatelor. Un astfel de instrument generează automat CSR și cheia privată pentru certificatul SSL. De asemenea, primiți fișiere de rezervă prin e-mail.

Cum se creează un CSR pentru SSL pe plan intern?

Aproape toate serverele vă permit să creați manual CSR-ul pe sistemul pe care găzduiți site-ul web. Atunci când generați CSR-ul intern, nu trebuie să încărcați fișierul pe platformă, deoarece acesta se află deja în directorul corect.

Dezavantajul acestei metode este că necesită cunoștințe suplimentare și este mai potrivită pentru administratorii de sistem cu experiență. Am scris tutoriale de generare a CSR pentru peste 50 de servere și clienți de e-mail, astfel încât, chiar dacă sunteți începător, acestea vă vor ghida pas cu pas prin acest proces.

Cum se generează o cheie CSR pentru certificatele SSL?

Împreună cu cert CSR, veți crea fișierul cu cheia privată cu extensia .key. Serverul sau instrumentul extern de generare a CSR creează ambele fișiere simultan. Nu este necesară nicio altă acțiune suplimentară în afară de specificarea lungimii cheii și a parolei, dacă vi se solicită.

La fel ca și în cazul fișierului CSR, cheia privată va fi localizată pe serverul pe care l-ați generat și va trebui să o încărcați numai dacă creați CSR-ul în exterior. Aflați mai multe despre formatele cheilor private și cele mai bune practici de stocare.

Ce să facem cu fișierul CSR?

Odată ce fișierul CSR este gata, următorul pas este să trimiteți conținutul acestuia către autoritatea de certificare. Dar înainte de a trece la acest pas, deschideți CSR-ul cu orice editor de text și asigurați-vă că textul codificat începe și se termină cu etichetele —–BEGIN CERTIFICATE REQUEST—– și —–END CERTIFICATE REQUEST—–.

Iată cum să trimiteți CSR-ul către o autoritate de certificare:

Pe pagina de comandă a furnizorului SSL, veți completa un formular cu informațiile personale și cele ale companiei și veți adăuga codul CSR. Acum, în funcție de furnizor, veți încărca fișierul CSR sau veți lipi conținutul CSR într-o casetă relevantă. După ce CA verifică și validează CSR-ul, veți primi fișierele certificatului SSL prin e-mail.

Unde pot găsi CSR-ul pentru certificatul meu SSL?

După cum am menționat deja, CSR-ul se află pe serverul pe care a fost creat. Ca atare, diferite sisteme vor avea locații implicite specifice pentru certificatul CSR.

De exemplu, pe serverul oficial Red Hat Linux Professional, CSR-ul se află în fișierul /etc/httpd/conf/ssl. directorul csr.

Pe Windows, dacă introduceți un nume de fișier fără a specifica o locație, CSR-ul dvs. va merge la C:WindowsSystem32.

Cum se deschide și se citește un fișier CSR?

Pentru a deschide un fișier CSR, utilizați orice editor de text la alegere. Dar deschiderea acestuia nu va dezvălui informațiile CSR codificate. Numai prin decodarea acestuia veți putea verifica dacă informațiile din interior corespund cu cele pe care le-ați introdus în timpul generării CSR.

Cum se decodifică un fișier CSR?

Cel mai simplu mod de a decoda un fișier CSR este să folosești un decodor CSR. Un astfel de instrument va converti datele codificate în text simplu, astfel încât să puteți vedea ce reprezintă fiecare câmp. Decodificarea CSR este extrem de utilă atunci când nu sunteți sigur de acuratețea datelor și doriți să vă asigurați că acestea sunt corecte.

Alternativ, puteți decripta conținutul CSR cu OpenSSL.

Executați comanda de mai jos:

openssl req -in test.csr -text -noout

Iată cum va arăta o parte din rezultat:

Cerere de certificat:
Date:
Versiune: 1 (0x0)
Subiect: C = US, O = Compania dumneavoastră, OU = Unitatea dumneavoastră de organizare, CN = yourdomain.com
Informații privind cheia publică a subiectului:
Algoritm de cheie publică: rsaEncryption
Cheia publică RSA: (512 biți)
Modulul:
00:b3:33:s2:fb:f5:57:03:30:4c:51:a5:ce:e7:3b:
9a:b9:63:2f:70:44:a5:65:4b:93:1f:04:24:45:bf:
dc:9b:dd:58:e3:ad:05:9d:47:34:f9:5a:5e:5e:b5:

Concluzie

“Ce este o cerere de semnare a certificatului?” este una dintre cele mai frecvente întrebări pe care utilizatorii le pun atunci când au de-a face cu certificatele SSL. Sperăm că acest ghid a clarificat orice concepție greșită despre fișierul CSR și scopul acestuia. CSR-ul este o parte indispensabilă a configurării și funcționării certificatului SSL. Trebuie să îl generați de fiecare dată când comandați un nou certificat SSL sau îl reînnoiți pe cel existent.

Imagine de vectorjuice pe Freepik

Întrebări frecvente

La ce se folosește o cerere de semnare a certificatului?

CSR-ul este un mic bloc de text codificat cu datele dumneavoastră de contact, de care are nevoie autoritatea de certificare pentru a vă verifica acreditările înainte de a emite certificatul SSL.

Copiați link-ul

Ce înseamnă semnarea unui certificat?

Când un certificat SSL este semnat, înseamnă că o autoritate de certificare a analizat solicitantul SSL și a decis că informațiile furnizate în CSR (Certificate Signing Request) sunt corecte și legitime.

Copiați link-ul

Cât timp este valabilă o cerere de semnare a certificatului?

La unele sisteme, cum ar fi Aruba ClearPass, cererea de semnare a certificatului este valabilă doar 15 zile. Deși acesta poate fi un exemplu extrem, certificatul SSL, care durează un an, ar trebui să determine valabilitatea CSR-ului. Atunci când vă reînnoiți certificatul SSL, ar trebui să generați un nou cod CSR pentru a vă menține informațiile la zi și pentru a adera la cele mai bune practici de securitate.

Copiați link-ul

Este cererea de semnare a certificatului confidențială?

Nu, CSR-ul nu este confidențial, deoarece nu are altă valoare decât aceea de a ajuta autoritatea de certificare să semneze certificatul SSL. Și, deși nu conține chei de criptare, ar trebui să o păstrați pentru dumneavoastră. Împărtășirea acestora cu terțe părți sau în spații publice, cum ar fi forumuri și site-uri web, va atrage atenția în mod inutil asupra detaliilor dvs. sensibile.

Copiați link-ul

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Postări similare
SSL Certificate Expires
Ce se întâmplă când expiră un certificat SSL?
Renew SSL Certificates
Cum se reînnoiește un certificat SSL?
Benefits of SSL Certificates
Care sunt avantajele certificatelor SSL?
What Is an SSL Certificate
Ce este un certificat SSL și cum funcționează?
Types of SSL Certificates
Tipuri de certificate SSL: De ce certificat SSL am nevoie?