Atunci când solicitați un certificat SSL, trebuie să creați o CSR (Certificate Signing Request) și să o trimiteți autorității de certificare (CA) pentru validare. Pe această pagină, veți găsi peste 70 de tutoriale care explică cum să generați un CSR pe diferite platforme. De asemenea, este inclusă o secțiune de întrebări frecvente care acoperă cele mai frecvente întrebări despre generarea de CSR.
Cum se generează manual un CSR?
Crearea manuală a unui CSR necesită acces la serverul pe care intenționați să instalați certificatul SSL. În funcție de platforma dvs., veți genera codul CSR prin intermediul unui panou de control web sau cu ajutorul utilitarului OpenSSL, utilizând protocolul SSH (Secure Shell).
Pentru a crea fișierul CSR, trebuie să furnizați detalii despre compania dvs. și despre site-ul web pe care doriți să îl criptați. Sistemul va produce apoi CSR. Mai jos am enumerat instrucțiuni pas cu pas despre cum să generați un csr pentru un certificat SSL pentru diferite platforme.
Ghiduri de generare a CSR
Actualizăm mereu ghidurile noastre de generare a CSR și lista de platforme pentru a vă oferi cele mai precise instrucțiuni pentru serverul dvs. specific. Le puteți răsfoi după categorie sau puteți utiliza comanda rapidă CTRL + F pentru a găsi numele sistemului dumneavoastră.
Dacă nu aveți acces la serverul dvs. sau dacă nu găsiți platforma dvs. în listele de mai sus, utilizați instrumentul nostru de generare CSR pentru a crea fișierul CSR.
Întrebări frecvente
Un CSR sau o cerere de semnare a certificatului (Certificate Signing Request) este un bloc de text codificat cu datele dumneavoastră de contact pe care trebuie să îl trimiteți autorității de certificare (CA) pentru a valida cererea de certificat SSL.
Copiați link-ul
Puteți genera codul CSR direct pe serverul site-ului dvs. web sau prin intermediul unui instrument de generare a CSR și apoi să încărcați codul CSR pe platforma dvs.
Copiați link-ul
Trebuie să furnizați următoarele informații:
- Numele țării
- Numele statului sau al provinciei
- Denumirea localității
- Numele organizației
- Numele comun (FQDN -Fully Qualified Domain Name pe care doriți să îl securizați)
Copiați link-ul
Trebuie să generați un cod CSR de fiecare dată când solicitați un certificat nou sau când reînnoiți un certificat care expiră. Autoritatea de certificare utilizează datele actualizate din CSR-ul dumneavoastră pentru a valida și emite certificatul SSL.
Copiați link-ul
Pentru a genera CSR, trebuie să aveți acces la serverul dvs. sau să utilizați un instrument de la o terță parte care va crea automat fișierele CSR după ce trimiteți datele necesare.
Copiați link-ul
Generarea CSR în sine este instantanee. Singurul timp pe care îl veți petrece este să completați câmpurile CSR obligatorii cu informațiile dvs. de contact.
Copiați link-ul
Sistemul sau platforma pe care generați CSR va crea două fișiere text. Fișierul cu extensia . csr va conține codul CSR, în timp ce fișierul cu extensia.key va include cheia privată.
Copiați link-ul
Pentru a genera CSR-ul pe serverul dvs., aveți nevoie de acces la panoul de control sau la un terminal shell securizat. Puteți, de asemenea, să creați CSR-ul din exterior prin intermediul unui instrument generator de CSR direct din browserul dumneavoastră.
Copiați link-ul
Atunci când generați un CSR prin intermediul unui instrument extern, cum ar fi un generator de CSR, trebuie să introduceți un singur nume de domeniu sau subdomeniu. Restul domeniilor sau subdomeniilor, cunoscute sub numele de SAN (al doilea, al treilea, al patrulea domeniu sau subdomeniu), trebuie să fie incluse în câmpurile pentru domenii suplimentare. Veți găsi câmpurile suplimentare pentru domenii în formularul de configurare a certificatului SSL.
Dacă generați CSR cu OpenSSL, trebuie să creați un nou fișier numit req.conf și să adăugați mai multe intrări DNS. Iată linia de comandă pentru a solicita CSR-ul:
openssl req -new -out nume_cerere.csr -newkey rsa:2048 -nodes -sha256 -keyout nume_cerere.key -config req.conf
Copiați link-ul
Nu este recomandat să utilizați un CSR existent atunci când solicitați un nou certificat SSL, deoarece reutilizarea aceleiași chei pe perioade foarte lungi de timp poate compromite securitatea site-ului web.
Copiați link-ul
Atunci când generați un CSR pentru un certificat SSL Wildcard, trebuie să adăugați un asterisc (*) în fața numelui de domeniu pe care doriți să îl securizați. De exemplu, introduceți *.yourdomain.com în câmpul Common Name (Nume comun ).
Copiați link-ul
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10