Cod CSR
Începând cu 1 iunie 2023, măsurile de securitate îmbunătățite impun ca cheile private pentru certificatele standard de semnare a codurilor să fie stocate exclusiv pe hardware certificat FIPS 140 Level 2, Common Criteria EAL 4+ sau echivalent. Această modificare se aliniază la standardele de protecție stricte ale certificatelor de semnare a codurilor EV. În consecință, autoritățile de certificare (CA) au încetat să mai susțină procesele de generare a cheilor, de creare a CSR-urilor și de instalare bazate pe browser. În schimb, dacă optați pentru metoda de expediere token+ atunci când solicitați certificatul, AC va solicita AC să creeze CSR-ul. Cei care preferă instalarea HSM trebuie să consulte instrucțiunile de mai jos sau instrucțiunile furnizorului respectiv.
Aflați mai multe despre metodele de livrare a certificatelor de semnare a codului.
Copiați link-ul
CSR-ul trebuie să conțină următoarele informații criptate obligatorii: țara, statul, orașul/orașul, numele companiei, departamentul din cadrul companiei și numele de domeniu sau adresa IP pentru care doriți să fie emis certificatul SSL.
Acesta poate conține, de asemenea, următoarele informații opționale: adresa de e-mail la care vor fi trimise codul CSR și cheia privată după ce ambele sunt generate.
Pentru a evita orice eroare, asigurați-vă că:
- NU introduceți “http://” sau “https://” împreună cu numele de domeniu ca nume comun atunci când generați CSR-ul. Vă rugăm să introduceți doar “www.domain.com” sau “domain.com” ca nume comun. De asemenea, asigurați-vă că nu aveți spații suplimentare înainte sau după numele de domeniu.
- La generarea codului CSR, ați primit un cod CSR și o cheie privată. Asigurați-vă că introduceți numai codul CSR în formularul de configurare SSL. NU introduceți cheia privată, ci salvați-o și păstrați-o într-o locație sigură pe computer sau pe e-mail, deoarece veți avea nevoie de ea la instalarea certificatului SSL pe site-ul/serverul dumneavoastră.
- CSR-ul pe care îl introduceți în formularul de configurare SSL trebuie să includă următoarele două rânduri:“—–BEGIN CERTIFICATE REQUEST—–“ antet și“—–END CERTIFICATE REQUEST—–“ subsol.
- Pentru certificatele Wildcard SSL – Când generați codul CSR pentru un certificat Wildcard SSL, trebuie să includeți un asterisc și un punct (*.) înaintea numelui de domeniu. Cu alte cuvinte, trebuie să completați *.yourdomain.com ca nume comun în CSR-ul dumneavoastră.
- Pentru certificatele SSL Wildcard multidomeniu – Orice certificat SSL Wildcard multidomeniu trebuie să înceapă cu un domeniu fără Wildcard. Acest lucru înseamnă că trebuie să generați CSR pentru un singur domeniu – exemplu.com – fără niciun semn asterisc “*.”. Vă rugăm să citiți mai multe în aceast răspuns.
- Pentru certificatele SSL cu adresă IP – Pentru Sectigo InstantSSL Premium, numele comun trebuie să fie adresa IP. Pentru certificatul GoGetSSL Public IP SAN SSL Certificate, vi se va cere să generați un CSR fără nume comun. Iată cum se face acest lucru.
- CSR-ul dvs. nu este configurat pentru următoarele țări:
- AF – AF – Afganistan
- BY – BLR – Republica Belarus
- CU – CUB – Cuba
- ER – ERI – Eritreea
- GN – GIN – Guineea
- IR – IRN – Iran, Republica Islamică a
- KP – PRK – Coreea, Republica Populară Democrată Coreeană
- LR – LBR – Liberia
- RU – RUS – Federația Rusă
- SS – SSD – Sudanul de Sud
- SY – SYR – Republica Arabă Siriană
- ZW – ZWE – Zimbabwe
Copiați link-ul
Aceasta este una dintre cele mai frecvente întrebări pe care le primim. Din păcate, nu vă putem trimite Cheia privată, deoarece este privată și nu o stocăm nicăieri în sistemul nostru sau în baza noastră de date. Cheia privată este întotdeauna confidențială și numai dumneavoastră trebuie să o dețineți. Dacă am avea sau am stoca cheia dvs. privată, acest lucru ar compromite “securitatea” certificatului dvs. SSL.
Dacă ați folosit Generatorul de CSR de pe site-ul nostru pentru a genera codul CSR, atunci CSR și Cheia privată v-au fost afișate în timpul procesului de generare a CSR. De asemenea, au fost trimise la adresa dvs. de e-mail, în cazul în care ați inclus adresa dvs. de e-mail în generatorul CSR. Mesajul care a fost trimis la adresa dvs. de e-mail provine de la [email protected] și are următorul subiect: “Codul CSR și cheia privată”.
Dacă ați generat CSR-ul pe serverul dvs., atunci codul CSR și cheia privată v-au fost furnizate de serverul dvs. Trebuia să le copiați și să le păstrați într-un loc sigur. În unele cazuri, unele servere pot afișa codul CSR și cheia privată și, în același timp, pot stoca aceste două coduri pentru dumneavoastră pe server. În alte cazuri, serverul vă furnizează doar codul CSR și păstrează cheia privată ascunsă pe server.
Acestea fiind spuse, vă rugăm să căutați cheia privată în adresa de e-mail sau în serverul dvs. Dacă nu îl găsiți, va trebui să generați un nou cod CSR pe serverul dvs. sau pe CSR Generator de pe site-ul nostru. Codul CSR va fi însoțit de o cheie privată.
Odată ce un nou cod CSR (și o nouă cheie privată) au fost generate, va trebui să accesați pagina de detalii a certificatului SSL din contul dumneavoastră SSL Dragon și să faceți clic pe butonul “Reemiteți certificatul” din bara din stânga paginii. Va trebui să treceți din nou de validarea domeniului și, odată ce ați făcut acest lucru, certificatul SSL vă va fi eliberat din nou pe baza noului cod CSR pe care l-ați introdus. De asemenea, certificatul SSL reemis va fi asociat cu cheia privată care a fost furnizată împreună cu noul cod CSR.
Dacă nu puteți găsi butonul “Reemiteți certificatul” de pe pagina de detalii a certificatului SSL din contul dumneavoastră SSL Dragon, apoi vă rugăm să ne trimiteți noul cod CSR prin intermediul unui bilet de asistență din contul dumneavoastră SSL Dragon sau direct la [email protected] și vom genera din nou certificatul SSL pentru dvs., utilizând noul cod CSR. Vă rugăm să nu ne trimiteți Cheia privată, deoarece aceasta este confidențială. Păstrați-l într-un loc sigur în e-mail sau în computer, pentru că veți avea nevoie de el la instalarea certificatului SSL.
Copiați link-ul
Indiferent dacă introduceți accidental sau intenționat unele informații incorecte în timpul procesului de generare a CSR, CSR și cheia privată vă vor fi emise imediat. Cu toate acestea, odată ce utilizați codul CSR pentru a solicita un certificat SSL, este posibil să vi se elibereze sau nu un certificat SSL. Autoritatea de Certificare are dreptul de a aproba sau de a refuza emiterea certificatului SSL dacă ați introdus informații incorecte despre dumneavoastră și compania dumneavoastră.
Dacă ați descoperit că CSR-ul este greșit și ați configurat deja SSL, vă rugăm să deschideți un bilet cu noi și să ne furnizați CSR-ul corect.
Dacă v-ați dat seama că ați introdus informații incorecte în CSR în timpul generării acestuia, trebuie pur și simplu să puneți deoparte, să ignorați sau să ștergeți CSR și cheia privată existente. După aceea, ar trebui să generați un nou cod CSR (care va genera automat și o nouă cheie privată), folosind informații corecte despre dumneavoastră și despre compania dumneavoastră. Folosiți CSR-ul mai nou atunci când solicitați un certificat SSL, iar apoi cheia privată mai nouă atunci când instalați certificatul SSL pe site-ul și serverul dumneavoastră.
Copiați link-ul
Uneori, certificatul SSL care v-a fost emis nu se potrivește cu cheia privată pe care încercați să o utilizați atunci când instalați certificatul SSL pe serverul dumneavoastră. Aceasta este o eroare comună generată de utilizator.
Dacă sistemul spune că există o neconcordanță, atunci trebuie să verificați de două ori CSR-ul și cheia privată pe care le-ați generat și care au venit împreună. Trebuie să vă asigurați că ați utilizat acel CSR specific atunci când ați configurat certificatul SSL. Atunci când certificatul SSL este emis, trebuie să utilizați cheia privată care se asociază cu acel CSR specific.
Vedem clienți care fac greșeala de a genera un CSR și o cheie privată, apoi de a configura certificatul SSL cu un CSR diferit, generat de server. În acest caz, serverul a generat perechi CSR cu propria cheie privată pe care, cel mai probabil, nu o aveți.
Cheia privată pe care o aveți funcționează numai cu CSR-ul cu care a fost furnizată. De asemenea, cheia privată pe care o aveți funcționează numai cu certificatul SSL care a fost configurat cu ajutorul CSR-ului care se asociază cu acea cheie privată.
Soluție
Pentru a rezolva această problemă, trebuie să reconfigurați (să emiteți din nou) certificatul SSL utilizând un cod CSR pentru care aveți cheia privată cu care se asociază. Este posibil să doriți să utilizați un cod CSR furnizat de serverul dvs. sau să generați un nou CSR și o nouă cheie privată.
Copiați link-ul
Un CSR este generat imediat. Acesta vă va fi generat imediat ce completați formularul CSR Generator.
Copiați link-ul
Da, puteți vedea ce informații include CSR-ul dvs., efectuând un proces care este opus celui de criptare . Puteți utiliza instrumentul nostru CSR Decoder pentru a vedea ce informații sunt incluse în CSR-ul dumneavoastră. Puteți face acest lucru pe pagina noastră CSR Decoder .
Copiați link-ul
Dacă ați generat codul CSR pe Generatorul de CS R de pe site-ul nostru web, atunci CSR și Cheia privată v-au fost prezentate atunci când ați generat CSR-ul. De asemenea, acestea au fost trimise la adresa de e-mail pe care ați inclus-o în formularul CSR pe care l-ați completat pe site-ul nostru. Mesajul care a fost trimis la adresa dvs. de e-mail provenea de la [email protected] și avea următorul subiect: “Codul CSR și cheia privată”.
Dacă ați generat CSR-ul pe serverul dvs., atunci codul CSR și cheia privată v-au fost furnizate de serverul dvs. Trebuia să le copiați pe amândouă pe computer sau pe e-mail și să le păstrați într-un loc sigur. În unele cazuri, unele servere pot afișa codul CSR și cheia privată și, în același timp, pot stoca aceste două coduri pentru dumneavoastră pe server. În alte cazuri, serverul vă furnizează doar codul CSR și păstrează cheia privată ascunsă pe server.
De asemenea, codul CSR vă va fi afișat din nou atunci când vă va fi emis certificatul SSL. Odată ce certificatul SSL este emis și afișat în contul dvs. SSL Dragon, acesta vă va arăta și codul CSR pe care l-ați folosit pentru a configura certificatul SSL.
Copiați link-ul
CSR înseamnă “Certificate Signing Request“. Codul CSR reprezintă un mesaj text criptat pe care o persoană sau o companie îl trimite Autorității de Certificare ca parte a cererii pentru un certificat SSL. Codul CSR conține informații despre dvs. și despre compania dvs., care vor fi incluse în certificatul SSL care vă va fi emis.
Copiați link-ul
Aveți nevoie de un CSR pentru a solicita un certificat SSL. Mai târziu, când vi se va emite certificatul SSL, veți folosi și codul CSR pentru pentru activarea TLS (Transport Layer Security).
Copiați link-ul