CSR (ang. Certificate Signing Request) tłumaczony jest jako “Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny.
Spis treści:
- Co to jest CSR? – podstawowe informacje
- Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w AZ.pl)?
- Integralność pliku CSR oraz klucza prywatnego.
- O czym należy pamiętać podczas generowania pliku CSR?
Co to jest CSR? – podstawowe informacje
Plik CSR generowany jest:
- samodzielnie przez Klienta z poziomu Panelu klienta AZ.pl podczas uzupełniania zamówienia (jeśli certyfikat SSL ma być zainstalowany na serwerze w AZ.pl).
- przez administratora serwera zewnętrznego, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w AZ.pl).
CSR należy dostarczyć do AZ.pl podczas składania zamówienia na certyfikat SSL. Następnie jest on przesyłany przez AZ.pl do jednostki certyfikującej, w celu jego podpisania, czyli utworzenia właściwego klucza publicznego dla certyfikatu SSL. Z tego właśnie powodu wygenerowanie pliku CSR jest niezbędne podczas rejestracji certyfikatu SSL.
Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w AZ.pl)?
Administrator serwera, na którym ma zostać zainstalowany certyfikat SSL może wygenerować plik CSR za pomocą pakietu OpenSSL. Pamiętaj, że jeśli certyfikat ma być zainstalowany na serwerze w AZ.pl, będziesz mógł automatycznie wygenerować odpowiedni plik CSR za pośrednictwem Panelu klienta AZ.pl (podczas uzupełniania zamówienia).
W pierwszej kolejności za pomocą pakietu OpenSSL należy wygenerować klucz prywatny. Następnie należy utworzyć plik żądania wydania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego.
Podczas generowania pliku CSR, zostaniesz poproszony o podanie danych (przykład dla domeny AZ.pl):
-
Country Name (C) – podaj dwuliterowy kod kraju, koniecznie należy go wpisać z wielkich liter, np. “PL”.
-
State or Province Name (ST) – należy podać nazwę województwa, w którym mieści się siedziba firmy, np. “Zachodniopomorskie” (z użyciem polskich znaków diakrytycznych (narodowych)).
-
Locality Name (L) – należy podać nazwę miejscowości, w której mieści się siedziba firmy, np. “Szczecin”.
-
Organization Name (O) – należy podać pełną i prawidłową nazwę firmy. Nazwa firmy musi zgadzać się z nazwą znajdującą się w dokumentach rejestrowych: Regon, EDG lub KRS, np. “AZ.pl Sp. z o.o.”.
-
Organizational Unit Name (OU) – Należy wpisać w tym polu dział firmy, który jest odpowiedzialny za wdrożenie certyfikatu SSL w danej firmie, np. “Dział IT” lub “IT Department”.
-
Common Name (CN) – należy wpisać dokładną nazwę domeny, dla której ma być wystawiony certyfikat SSL, np. “www.az.pl” lub “az.pl”. Dla certyfikatów typu Wildcard należy podać nazwę domeny w następującej postaci, np. “*.az.pl”.
-
Email Address – pozostaw to pole puste. Wiadomość e-mail otrzymasz na adres wybrany w pod koniec aktywacji certyfikatu.
Integralność pliku CSR oraz klucza prywatnego.
Plik CSR oraz klucz prywatny generowane są w tym samym procesie! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia korzystanie z certyfikatu, np. na innym serwerze. Bez klucza prywatnego, nie będziesz mógł zainstalować swojego certyfikatu SSL na innym serwerze.
Jeśli wygenerowałeś CSR podczas składania zamówienia na certyfikat SSL w AZ.pl, to klucz prywatny oraz plik CSR możesz pobrać w Panelu klienta. Kliknij tutaj, aby sprawdzić jak pobrać pliki certyfikatu SSL z Panelu klienta.
O czym należy pamiętać podczas generowania pliku CSR?
-
Podczas generowania CSR nie należy używać polskich znaków diakrytycznych (narodowych). – Wyjątkiem jest nazwa województwa, w której wskazane jest użycie ww. znaków.
-
Kod kraju musi być wpisany wielkimi literami, np. “PL”.
-
W polach “Organization Name (O)” (firma) oraz “Locality name (L)” (miasto) – powinny być zawarte dokładnie te same dane, które są widoczne w bazie WHOIS przy certyfikowanej domenie.
-
Pole “Organization Unit Name (OU)” (jednostka organizacyjna) nie jest wymagane do wypełnienia podczas generowania CSR. Możesz w nim określić dział firmy, np. “Dzial IT”.
-
W polu “Email Address” pozostaw puste miejsce. To pole jest opcjonalne. Dzięki temu zamówienie certyfikatu SSL będzie przebiegało bez dodatkowych komplikacji.
-
Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu SSL na innym serwerze! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR.
Tematy pokrewne:
- Czym jest i do czego służy certyfikat SSL?
- Jak zamówić certyfikat SSL w AZ.pl?
- Najczęściej zadawane pytania na temat certyfikatów SSL
- Na czym polega proces wydawania certyfikatu SSL?
- Certyfikaty typu Wildcard – czym są i do czego służą?
- Rodzaje certyfikatów SSL – który jest najlepszy dla mnie?
- Aktywacja opłaconego certyfikatu SSL w Panelu klienta
- Jak potwierdzić zamówienie certyfikatu SSL w AZ.pl?
- Jak ponownie wysłać potwierdzenie zamówienia SSL na adres e-mail?