CSR - Certificate signing request (żądanie podpisania certyfikatu)
Plik CSR jest wnioskiem wysłanym do organu certyfikacji w celu uzyskania certyfikatu tożsamości cyfrowej. W naszym przypadku
Certyfikat SSL do zabezpieczenia transmisji z naszą domeną.
Pliki CSR wysyłane w celu uzyskaniu
certyfikatu ssl zawierają klucz publiczny wnioskodawcy który przechowuje takie informacje jak:
- CN - (Common Name - nazwa zwyczajowa) - Nazwa domeny którą chcemy zabezpieczyć np. pro-link.pl
- O - (Organization - organizacja) - Nazwa firmy np. Pro-Link
- OU - (Organizational Unit - jednostka organizacji) - Nazwa działu firmy np: IT
- L - (Localisation - lokalizacja) - Miejscowość np. Bydgoszcz lub Warszawa
- ST - (State - województwo) - np. Kujawsko-Pomorskie lub Mazowieckie
- C - (Country - państow) np. Polska
- MAIL - (Email) Adres e-mail
Dane te należy podać w podczas
generowania pliku CSR Plik
CSR generowany jest z kluczem prywatnym. Oba te pliki należy po wygenerowaniu zachować.
Po wygenerowaniu pliku CSR należy go przesłać do odpowiedniego organu certyfikacji - w zależności od tego o jaki certyfikat się ubiegamy.
Certyfikat należy zweryfikować - istnieją 3 metody weryfikacji tożsamości:
- potwierdzenie linku w mailu który należy do domeny dla jakiej ubiegamy się o certyfikat
- wgranie pliku na serwer w wyznaczony URL przez organ certyfikacji
- dodanie odpowiedniego rekordu TXT do strefy DNS
Po zweryfikowaniu tożsamości organ certyfikujący wydaje certyfikat który należy razem z kluczem prywatnym zainstalować na serwerze.
W celu pełnego zabezpieczenia domeny należy jeszcze dodać CA Cert - certyfikat urzędu certyfikacji
Pliki CSR posiadają rozszerzenie *.pem