CSR – CERTIFICATE SIGNING REQUEST (ŻĄDANIE PODPISANIA CERTYFIKATU)
Plik CSR jest wnioskiem wysłanym do organu certyfikacji w celu uzyskania certyfikatu tożsamości cyfrowej. W naszym przypadku jest to certyfikat SSL do zabezpieczenia transmisji z naszą domeną.
Pliki CSR wysyłane w celu uzyskania certyfikatu SSL zawierają klucz publiczny wnioskodawcy, który przechowuje takie informacje jak:
- CN – (Common Name – nazwa zwyczajowa) – Nazwa domeny, którą chcemy zabezpieczyć, np. pro-link.pl
- O – (Organization – organizacja) – Nazwa firmy, np. Pro-Link
- OU – (Organizational Unit – jednostka organizacji) – Nazwa działu firmy, np. IT
- L – (Locality – lokalizacja) – Miejscowość, np. Bydgoszcz lub Warszawa
- ST – (State – województwo) – np. Kujawsko-Pomorskie lub Mazowieckie
- C – (Country – państwo) – np. Polska
- MAIL – (Email) Adres e-mail
Dane te należy podać podczas generowania pliku CSR.
Plik CSR generowany jest z kluczem prywatnym. Oba te pliki należy po wygenerowaniu zachować.
Po wygenerowaniu pliku CSR należy go przesłać do odpowiedniego organu certyfikacji – w zależności od tego, o jaki certyfikat się ubiegamy.
Certyfikat należy zweryfikować. Istnieją trzy metody weryfikacji tożsamości:
- Potwierdzenie linku w mailu, który należy do domeny, dla której ubiegamy się o certyfikat.
- Wgranie pliku na serwer w wyznaczony URL przez organ certyfikacji.
- Dodanie odpowiedniego rekordu TXT do strefy DNS.
Po zweryfikowaniu tożsamości organ certyfikujący wydaje certyfikat, który należy razem z kluczem prywatnym zainstalować na serwerze.
W celu pełnego zabezpieczenia domeny należy jeszcze dodać CA Cert – certyfikat urzędu certyfikacji.
Pliki CSR posiadają rozszerzenie *.pem
Jak zainstalować Certyfikat SSL
Instalacja certyfikatu SSL jest kluczowym krokiem do zabezpieczenia Twojej strony internetowej. Oto kroki, które należy wykonać, aby poprawnie zainstalować certyfikat SSL na serwerze:
- Odbierz certyfikat od CA (Certificate Authority):
- Po pomyślnej weryfikacji tożsamości przez CA, otrzymasz certyfikat SSL w formacie pliku (zazwyczaj z rozszerzeniem .crt lub .pem).
- Zaloguj się do panelu administracyjnego serwera:
- Użyj danych logowania dostarczonych przez Twojego dostawcę hostingu, aby uzyskać dostęp do panelu administracyjnego serwera.
- Przejdź do sekcji zarządzania certyfikatami SSL:
- W panelu administracyjnym znajdź sekcję dotyczącą zarządzania certyfikatami SSL. Może to być część ustawień bezpieczeństwa lub domen.
- Wgraj certyfikat SSL i klucz prywatny:
- Wgraj plik certyfikatu otrzymany od CA oraz klucz prywatny, który został wygenerowany razem z plikiem CSR.
- Upewnij się, że wprowadzasz certyfikat i klucz prywatny w odpowiednich polach.
- Dodaj CA Cert (Certificate Authority Certificate):
- Niektóre serwery wymagają również wgrania certyfikatu urzędu certyfikacji (CA Cert), aby upewnić się, że przeglądarki mogą prawidłowo zweryfikować certyfikat SSL.
- Zapisz zmiany i zrestartuj serwer:
- Po wgraniu wszystkich niezbędnych plików, zapisz zmiany. W niektórych przypadkach może być konieczne zrestartowanie serwera, aby certyfikat SSL zaczął działać.
- Sprawdź instalację certyfikatu SSL:
- Użyj narzędzi online, takich jak SSL Checker, aby upewnić się, że certyfikat SSL został prawidłowo zainstalowany i działa poprawnie na Twojej stronie.
Po zakończeniu tych kroków, Twoja strona internetowa będzie chroniona certyfikatem SSL, co zapewni bezpieczną transmisję danych między serwerem a użytkownikami oraz zwiększy zaufanie odwiedzających Twoją witrynę.