Csr ssl что это
Добрый день уважаемые читатели блога Pyatilistnik.org, сегодняшний пост не будет про новое обновление windows 10 creators update, в прошлом посте мы и так все подробно разобрали. Сегодня мне хочется поговорить с вами о том, что такое CSR запрос и как его сгенерировать на различных платформах веб-движков, поговорим, где и в каких ситуациях вам это пригодится, данный материал будет очень полезен начинающим веб-мастерам.
Что такое CSR запрос
Создать csr запрос
И так генерация csr запроса у нас будет для таких платформ:
Генерация csr запроса на IIS 7
На хостингах не самый распространенный веб-сервер, открываете консоль управления IIS. Выбираете нужный сайт и выбираете значок «Сертификаты сервера» 
В открывшемся окне, в области действия, вам необходимо нажать «создать запрос сертификата»
Далее вы должны выбрать длину ключа, ставим 2048 бит
И указываем место сохранения CSR запроса, по сути это будет обычный текстовый файл.
Генерация csr запроса Apache, ModSSL, Nginx
Создание csr запроса в CentOS (Linux или MacOS) осуществляется с помощью утилиты OpenSSL, кто не знает, что это такое, то в нескольких словах, это кроссплатформенное программное решение, которое позволяет работать с технологиями SSL/TLS, позволяет управлять и взаимодействовать с криптографическими ключами. В версии CentOS 7, она уже идет под капотом, но если у вас OpenSSL еще не установлен, то делается это вот такой командой:
В Debian или Ubuntu, команда будет выглядеть вот так.
Теперь при наличии OpenSS в системе, вы сможете произвести генерацию CSR запроса.
У вас будет сгенерированно два файла:
Хочу отметить, что полученные файлы вы обнаружите в каталоге, где выполняете команду OpenSSL.
Давайте теперь пробежимся по полям, которые вам нужно будет заполнить, вводите тут максимально корректную информацию, в противном случае можете от этого пострадать.
В итоге вот содержимое этих файлов, содержимое ca.csr, нужно передать удостоверяющему центру, для выпуска вашего сертификата.
Генерация csr запроса через онлайн сервисы
Что такое CSR?
CSR (Certificate Signing Request) – это ключ, генерируемый при запросе на выдачу (подпись) SSL сертификата. Он в зашифрованном виде содержит информацию, которая будет использована для создания сертификата. Сгенерировать CSR вы можете либо самостоятельно у себя на сервере, либо воспользовавшись генератором CSR. При этом всю информацию нужно заполнять на латинице. Ниже приведено подробное описание каждого раздела, заполняемого при генерировании CSR.
1. Доменное имя — полное доменное имя, на которое приобретается сертификат, например «sslcertificate.ru».
Важно! При заказе SSL для поддомена (billing.moy_domen.ru) необходимо указать весь поддомен. При заказе WildCard SSL (сертификата, защищающего как домен, так и его поддомены) необходимо поставить знак * (*.moy_domen.ru).
CSR для мультидоменных сертификатов (MDC) необходимо генерировать сразу на все домены. Укажите основной домен в поле «Основной домен», а дополнительные без запятых через пробел в поле «SAN домены».
В любом случае, в дальнейшем в зависимости от Вашего выбора можно настроить редирект так, чтобы все запросы к Вашему сайту переходили на https://(www).moy_domen.ru.
2. Организация — полное юридическое название компании или ФИО предпринимателя, если сертификат оформляется на него.
3. Отдел — отдел организации, который занимается покупкой сертификата, например «IT».
4. Город — полное название города, например Moscow.
5. Область/Штат — полное название области, например Moscowskaya Oblast.
6. Страна — это поле должно содержать код из двух символов, соответствующий стране. Полный список используемых кодов стран можно посмотреть здесь.
7. Email — адрес электронной почты административного контакта.
После создания CSR вы сможете указать его в процессе конфигурирования сертификата.
Подготовка данных для заказа SSL
Создание электронного адреса
Перед заказом SSL-сертификата нужно создать адрес электронной почты для получения проверочного запроса от Удостоверяющего центра (УЦ). Адрес электронной почты должен принимать одно из следующих значений:
admin@[имя_домена]
administrator@[имя_домена]
hostmaster@[имя_домена]
postmaster@[имя_домена]
webmaster@[имя_домена]
Значение [имя_домена] — это домен, для которого заказывается сертификат. Оно также соответствует полю «Common Name» (CN), указанному в CSR, если запрос на получение сертификата вы генерируете самостоятельно на веб-сервере.
В случае, если сертификат заказывается для поддомена, в e-mail допускается использовать домен второго уровня. Например, при заказе сертификата для домена www.test.ru можно использовать любой из адресов: admin@www.test.ru или admin@test.ru.
Генерация запроса CSR на получение сертификата (для OV и EV сертификатов)
CSR (Certificate Signing Request) — это запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.
CSR вы можете сгенерировать одним из способов:
1. В процессе заказа SSL-сертификата — CSR генерируется автоматически и сразу доступен для скачивания на компьютер.
2. Самостоятельно на стороне вашего веб-сервера. В этом случае вам нужно вручную заполнить информацию для выпуска сертификата.
При генерации CSR на стороне сервера необходимо заполнить латинскими символами следующие поля:
Рекомендации по заполнению полей при генерации CSR:
Генерация запроса на получение сертификата для Microsoft IIS
При создании CSR для веб-сервера Microsoft IIS мы рекомендуем сделать это на самом веб-сервере, чтобы в дальнейшем избежать проблем с установкой SSL-сертификата.
CSR также можно сгенерировать вместе с закрытым ключом на стороне сервера, где будет устанавливаться сертификат.
Что такое CSR и как его создать
CSR (от англ. Certificate Signing Request) – это специальный запрос, находящийся в зашифрованном виде и предназначенный для выпуска сертификата, который содержит всю необходимую информацию о домене и компании. Генерация такого запроса необходима для подготовки к получению SSL-сертификата, а сам CSR выглядит как обычный файл с требуемыми данными.
В сегодняшней статье мы рассмотрим, что представляет собой CSR-запрос и как его создать.
Как сгенерировать CSR
Существует два способа генерации CSR-кода – автоматически и вручную. Первый обычно предоставляется хостинг-провайдерами, например, на Timeweb мы можем заказать сертификат через административную панель в разделе «SSL-сертификаты»:
При работе с VDS мы также можешь получить CSR при покупке SSL-сертификата через соответствующий раздел личного кабинета:
Самостоятельная генерация CSR происходит через SSH-подключение к хостингу либо выделенному серверу. Для этого потребуется специальная программа Putty, распространяющаяся в бесплатном доступе.
Давайте рассмотрим, как происходит генерация Certificate Signing Request:
Аналогичным образом происходит соединение с VDS.
После того как подключение будет выполнено, можно вводить специальные команды для генерации CSR.
Генерируем приватный ключ с помощью команды:
где private.key – файл, содержащий ключ, а 1024 (4096) – размер ключа. Для «SGC Certificate» он должен быть равен 1024, для остальных – 4096.
При успешном вводе увидим следующее:
Далее генерируем CSR с помощью команды:
где private.key – созданный на предыдущем шаге ключ; domain_name.csr – файл, в котором будет содержаться CSR.
Параметры CSR
Когда мы введем вышеуказанную команду, перед нами отобразится список следующих параметров, который необходимо заполнить:
После заполнения вышеперечисленных параметров отобразятся поля: «A challenge password []» и «An optional company name []». Заполнять их не нужно, можете просто дважды нажать на клавишу «Enter».
Готово! Процесс генерации CSR и приватного ключа завершен. Обратите внимание, что при повторном использовании вышерассмотренной инструкции будет сгенерирован новый ключ, а это значит, что для него потребуется создать новый CSR и переиздать сертификат.
Что такое CSR и как его создать
CSR (Certificate Signing Request) — это зашифрованный запрос на выпуск сертификата, содержащий подробную информацию о домене и организации. Генерация CSR является необходимой процедурой подготовки к получению SSL-сертификата. Сгенерированный CSR включается в анкету на получение сертификата.
Как сгенерировать CSR
CSR можно сгенерировать двумя способами — автоматически и самостоятельно.
Сгенерировать CSR автоматически можно при заказе сертификата или через форму автоматической генерации. Если вы хотите генерировать CSR самостоятельно, подключитесь к терминалу по SSH по одной из инструкций:
После подключения по SSH к хостингу или серверу следуйте инструкции ниже. Она актуальна для Linux-подобных операционных систем (Ubuntu, CentOS, Debian):
Сгенерируйте приватный ключ при помощи команды:
Сгенерируйте CSR. Используйте алгоритм шифрования «SHA-2»:
Для успешной генерации CSR система запросит вас ввести данные об организации, для которой заказывается сертификат. Информацию необходимо вводить в латинской раскладке. Достаточными являются следующие параметры:
Необязательные параметры вы можете оставить пустыми, просто нажав Enter:
Процесс генерации CSR и приватного ключа завершён.
Сохраните в надежном месте файл private.key. Впоследствии он потребуется для установки сертификата на сервер. Никогда и никому не показывайте содержимое этого файла, иначе можете нарушить секретность информации, что может привести к неожиданным последствиям и санкциям со стороны сертифицирующей компании.
Повтор команды генерации не сделает точно такого же ключа — это будет другой ключ, и нужно будет снова генерировать для него CSR и переиздавать сертификат.
Защитите данные с помощью SSL
Защитите данные на вашем сайте от мошенников. Установите SSL-сертификат, чтобы сайт работал по HTTPS-протоколу.
