![](https://www.ssldragon.com/wp-content/uploads/2023/05/hero-faq-1.webp)
Учебники по созданию CSR
Начиная с 1 июня 2023 года, улучшенные меры безопасности требуют, чтобы закрытые ключи для стандартных сертификатов подписи кода хранились исключительно на сертифицированном по стандартам FIPS 140 Level 2, Common Criteria EAL 4+ или эквивалентном оборудовании. Это изменение соответствует строгим стандартам защиты сертификатов подписи кода EV. Как следствие, центры сертификации (ЦС) перестали поддерживать процессы генерации ключей, создания CSR и установки через браузер. Вместо этого, выбрав при запросе сертификата метод “токен+отправка”, Вы попросите ЦС создать CSR. Те, кто предпочитает установку HSM, должны обратиться к инструкциям, приведенным ниже, или к руководству соответствующего провайдера.
- YubiKey 5 FIPS Генерация и аттестация CSR.
- Luna Network Attached HSM v7.x: Руководство по CSR и аттестации.
Узнайте больше о способах доставки сертификата подписи кода.
Копировать ссылку
При генерации CSR для Wildcard SSL-сертификата Вы должны добавить звездочку (*) перед именем домена, который Вы хотите защитить. Например, в поле Common Name (Общее имя ) Вы введете *.yourdomain.com .
Копировать ссылку
Не рекомендуется использовать существующий CSR при подаче заявки на новый SSL-сертификат, поскольку повторное использование одного и того же ключа в течение очень долгого времени может поставить под угрозу безопасность сайта.
Копировать ссылку
Когда Вы создаете CSR с помощью внешнего инструмента, например, генератора CSR, Вы должны ввести одно единственное доменное имя или субдомен. Остальные домены или субдомены, известные как SAN (2-й, 3-й, 4-й домены или субдомены), должны быть включены в поля для дополнительных доменов. Дополнительные поля домена Вы найдете в форме настройки SSL-сертификата.
Если Вы генерируете CSR с помощью OpenSSL, Вам нужно создать новый файл req.conf и добавить в него дополнительные записи DNS. Вот командная строка для запроса CSR:
openssl req -new -out request_name.csr -newkey rsa:2048 -nodes -sha256 -keyout request_name.key -config req.conf
Копировать ссылку
Чтобы сгенерировать CSR на Вашем сервере, Вам нужен доступ к панели управления или терминалу защищенной оболочки. Вы также можете создать CSR извне с помощью инструмента для создания CSR прямо из браузера.
Копировать ссылку
Система или платформа, на которой Вы создаете CSR, создаст два текстовых файла. Файл с расширением .csr будет содержать Ваш код CSR, а файл с расширением.key будет содержать Ваш закрытый ключ.
Копировать ссылку
Сама генерация КСО происходит мгновенно. Единственное время, которое Вы потратите, – это заполнение необходимых полей CSR Вашей контактной информацией.
Копировать ссылку
Чтобы сгенерировать CSR, Вы должны иметь доступ к своему серверу или использовать сторонний инструмент, который автоматически создаст файлы CSR после того, как Вы отправите необходимые данные.
Копировать ссылку
Вы должны генерировать CSR-код каждый раз, когда подаете заявку на новый сертификат или продлеваете сертификат с истекающим сроком действия. ЦС использует актуальные данные из Вашего CSR для проверки и выдачи Вашего SSL-сертификата.
Копировать ссылку
Вы должны предоставить следующую информацию:
- Название страны
- Название штата или провинции
- Название местности
- Название организации
- Общее имя (FQDN -Fully Qualified Domain Name, которое Вы хотите закрепить)
Копировать ссылку