Ce este CSR? O solicitare de CSR sau de semnare a certificatului este un bloc de text codat care este dat unei autorități de certificare atunci când se solicită un certificat SSL. De obicei, este generat pe serverul în care va fi instalat certificatul și conține informații care vor fi incluse în certificat, cum ar fi numele organizației, nume comun (nume de domeniu), localitate și țară. De asemenea, conține cheia publică care va fi inclusă în certificat. O cheie privată este de obicei creată în același timp în care creați CSR, creând o pereche de chei. Un CSR este codat în general folosind ASN.1 conform specificației PKCS # 10.
O autoritate de certificare va utiliza un CSR pentru a crea certificatul SSL, dar nu are nevoie de cheia dvs. privată. Trebuie să vă păstrați secret cheia privată. Certificatul creat cu o anumită CSR va funcționa numai cu cheia privată care a fost generată cu acesta. Deci, dacă pierdeți cheia privată, certificatul nu va mai funcționa.
Cum arată un CSR?
Majoritatea CSR sunt create în format PEM codificat Base-64. Acest format include „—–BEGIN CERTIFICATE REQUEST—–” și „—–END CERTIFICATE REQUEST—–” la începutul și sfârșitul CSR. Un CSR format PEM poate fi deschis într-un editor de text și arată ca următorul exemplu:
-----BEGIN CERTIFICATE REQUEST----- MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlh MRYwFAYDVQQHEw1Nb3VudGFpbiBWaWV3MRMwEQYDVQQKEwpHb29nbGUgSW5jMR8w HQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cuZ29v Z2xlLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEApZtYJCHJ4VpVXHfV IlstQTlO4qC03hjX+ZkPyvdYd1Q4+qbAeTwXmCUKYHThVRd5aXSqlPzyIBwieMZr WFlRQddZ1IzXAlVRDWwAo60KecqeAXnnUK+5fXoTI/UgWshre8tJ+x/TMHaQKR/J cIWPhqaQhsJuzZbvAdGA80BLxdMCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAIhl 4PvFq+e7ipARgI5ZM+GZx6mpCz44DTo0JkwfRDf+BtrsaC0q68eTf2XhYOsq4fkH Q0uA0aVog3f5iJxCa3Hp5gxbJQ6zV6kJ0TEsuaaOhEko9sdpCoPOnRBm2i/XRD2D 6iNh8f8z0ShGsFqjDgFHyF3o+lUyj+UC6H1QW7bn -----END CERTIFICATE REQUEST-----
Cum generez CSR și o cheie privată?
Trebuie să generați o cheie privată CSR și privată pe serverul pe care certificatul va fi folosit. Puteți găsi instrucțiuni în documentația serverului dvs. sau încercați instrucțiunile de la una dintre aceste autorități de certificare:
Instrucțiuni Comodo
Instrucțiuni DigiCert
Instrucțiuni GeoTrust
Instrucțiuni Thawte
După ce ați generat CSR-ul dvs., puteți utiliza Asistența iHost pentru a găsi cel mai bun certificat SSL care să răspundă cerințelor. Dacă sunteți familiarizat cu OpenSSL, puteți utiliza următoarea comandă pentru a genera o CSR și o cheie privată:
openssl req -new -newkey rsa:2048 -nodes -out servername.csr -keyout servername.key
Cum decodez un CSR?
Pentru a decoda un CSR pe propriu server folosind OpenSSL, utilizați următoarea comandă:
openssl req -in server.csr -noout -textCe este o lungime de biți CSR / cheie privată?
Lungimea de biți a unei CSR și a perechii de chei private determină cât de ușor poate fi fisurată cheia folosind metode de forță brută. Începând cu 2016, o dimensiune cheie mai mică de 2048 biți este considerată slabă și ar putea fi spartă în câteva luni sau mai puțin cu o putere de calcul suficientă. Dacă o cheie privată este spartă, toate conexiunile inițiate cu aceasta ar fi expuse oricui ar avea cheia. Liniile directoare de validare extinsă pe care furnizorii de certificate SSL trebuie să le respecte, necesită ca toate certificatele EV să folosească o dimensiune de cheie 2048 biți pentru a-și asigura securitatea în viitor. Din această cauză, majoritatea furnizorilor încurajează cheile de 2048 de biți pe toate certificatele, indiferent dacă sunt sau nu EV.