Tutoriale Generare CSR
Începând cu 1 iunie 2023, măsurile de securitate îmbunătățite impun ca cheile private pentru certificatele standard de semnare a codurilor să fie stocate exclusiv pe hardware certificat FIPS 140 Level 2, Common Criteria EAL 4+ sau echivalent. Această modificare se aliniază la standardele de protecție stricte ale certificatelor de semnare a codurilor EV. În consecință, autoritățile de certificare (CA) au încetat să mai susțină procesele de generare a cheilor, de creare a CSR-urilor și de instalare bazate pe browser. În schimb, dacă optați pentru metoda de expediere token+ atunci când solicitați certificatul, AC va solicita AC să creeze CSR-ul. Cei care preferă instalarea HSM trebuie să consulte instrucțiunile de mai jos sau instrucțiunile furnizorului respectiv.
Aflați mai multe despre metodele de livrare a certificatelor de semnare a codului.
Copiați link-ul
Atunci când generați un CSR pentru un certificat SSL Wildcard, trebuie să adăugați un asterisc (*) în fața numelui de domeniu pe care doriți să îl securizați. De exemplu, introduceți *.yourdomain.com în câmpul Common Name (Nume comun ).
Copiați link-ul
Nu este recomandat să utilizați un CSR existent atunci când solicitați un nou certificat SSL, deoarece reutilizarea aceleiași chei pe perioade foarte lungi de timp poate compromite securitatea site-ului web.
Copiați link-ul
Atunci când generați un CSR prin intermediul unui instrument extern, cum ar fi un generator de CSR, trebuie să introduceți un singur nume de domeniu sau subdomeniu. Restul domeniilor sau subdomeniilor, cunoscute sub numele de SAN (al doilea, al treilea, al patrulea domeniu sau subdomeniu), trebuie să fie incluse în câmpurile pentru domenii suplimentare. Veți găsi câmpurile suplimentare pentru domenii în formularul de configurare a certificatului SSL.
Dacă generați CSR cu OpenSSL, trebuie să creați un nou fișier numit req.conf și să adăugați mai multe intrări DNS. Iată linia de comandă pentru a solicita CSR-ul:
openssl req -new -out nume_cerere.csr -newkey rsa:2048 -nodes -sha256 -keyout nume_cerere.key -config req.conf
Copiați link-ul
Pentru a genera CSR-ul pe serverul dvs., aveți nevoie de acces la panoul de control sau la un terminal shell securizat. Puteți, de asemenea, să creați CSR-ul din exterior prin intermediul unui instrument generator de CSR direct din browserul dumneavoastră.
Copiați link-ul
Sistemul sau platforma pe care generați CSR va crea două fișiere text. Fișierul cu extensia . csr va conține codul CSR, în timp ce fișierul cu extensia.key va include cheia privată.
Copiați link-ul
Generarea CSR în sine este instantanee. Singurul timp pe care îl veți petrece este să completați câmpurile CSR obligatorii cu informațiile dvs. de contact.
Copiați link-ul
Trebuie să generați un cod CSR de fiecare dată când solicitați un certificat nou sau când reînnoiți un certificat care expiră. Autoritatea de certificare utilizează datele actualizate din CSR-ul dumneavoastră pentru a valida și emite certificatul SSL.
Copiați link-ul
Pentru a genera CSR, trebuie să aveți acces la serverul dvs. sau să utilizați un instrument de la o terță parte care va crea automat fișierele CSR după ce trimiteți datele necesare.
Copiați link-ul
Trebuie să furnizați următoarele informații:
- Numele țării
- Numele statului sau al provinciei
- Denumirea localității
- Numele organizației
- Numele comun (FQDN -Fully Qualified Domain Name pe care doriți să îl securizați)
Copiați link-ul