Co należy wiedzieć na temat pliku CSR?


CSR (ang. Certificate Signing Request) tłumaczony jest jako “Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny.
Spis treści:

Co to jest CSR? – podstawowe informacje

Plik CSR generowany jest:

  • samodzielnie przez Klienta z poziomu Panelu klienta AZ.pl podczas uzupełniania zamówienia (jeśli certyfikat SSL ma być zainstalowany na serwerze w AZ.pl).
  • przez administratora serwera zewnętrznego, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w AZ.pl).

CSR należy dostarczyć do AZ.pl podczas składania zamówienia na certyfikat SSL. Następnie jest on przesyłany przez AZ.pl do jednostki certyfikującej, w celu jego podpisania, czyli utworzenia właściwego klucza publicznego dla certyfikatu SSL. Z tego właśnie powodu wygenerowanie pliku CSR jest niezbędne podczas rejestracji certyfikatu SSL.

Jeśli Twój certyfikat SSL ma być zainstalowany na serwerze w AZ.pl, to wygenerowanie odpowiedniego pliku CSR możesz wykonać podczas składania zamówienia na certyfikat SSL.

Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w AZ.pl)?

Administrator serwera, na którym ma zostać zainstalowany certyfikat SSL może wygenerować plik CSR za pomocą pakietu OpenSSL. Pamiętaj, że jeśli certyfikat ma być zainstalowany na serwerze w AZ.pl, będziesz mógł automatycznie wygenerować odpowiedni plik CSR za pośrednictwem Panelu klienta AZ.pl (podczas uzupełniania zamówienia).

W pierwszej kolejności za pomocą pakietu OpenSSL należy wygenerować klucz prywatny. Następnie należy utworzyć plik żądania wydania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego.

Podczas generowania pliku CSR, zostaniesz poproszony o podanie danych (przykład dla domeny AZ.pl):

  • Country Name (C) – podaj dwuliterowy kod kraju, koniecznie należy go wpisać z wielkich liter, np. “PL”.
  • State or Province Name (ST) – należy podać nazwę województwa, w którym mieści się siedziba firmy, np. “Zachodniopomorskie” (z użyciem polskich znaków diakrytycznych (narodowych)).
  • Locality Name (L) – należy podać nazwę miejscowości, w której mieści się siedziba firmy, np. “Szczecin”.
  • Organization Name (O) – należy podać pełną i  prawidłową nazwę firmy. Nazwa firmy musi zgadzać się z nazwą znajdującą się w dokumentach rejestrowych: Regon, EDG lub KRS, np. “AZ.pl Sp. z o.o.”.
Organization Name (O) jest polem obowiązkowym dla każdego typu certyfikatu SSL. W przypadku certyfikatów typu OV oraz EV nazwa wpisana w tym polu jest wyświetlana w certyfikacie SSL. Z tego powodu należy ostrożnie podchodzić do wypełniania tego pola.
  • Organizational Unit Name (OU) – Należy wpisać w tym polu dział firmy, który jest odpowiedzialny za wdrożenie certyfikatu SSL w danej firmie, np. “Dział IT” lub “IT Department”.
  • Common Name (CN) – należy wpisać dokładną nazwę domeny, dla której ma być wystawiony certyfikat SSL, np. “www.az.pl” lub “az.pl”. Dla certyfikatów typu Wildcard należy podać nazwę domeny w następującej postaci, np. “*.az.pl”.
  • Email Address – pozostaw to pole puste. Wiadomość e-mail otrzymasz na adres wybrany w pod koniec aktywacji certyfikatu.

Integralność pliku CSR oraz klucza prywatnego.

Plik CSR oraz klucz prywatny generowane są w tym samym procesie! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia korzystanie z certyfikatu, np. na innym serwerze. Bez klucza prywatnego, nie będziesz mógł zainstalować swojego certyfikatu SSL na innym serwerze.

Jeśli wygenerowałeś CSR podczas składania zamówienia na certyfikat SSL w AZ.pl, to klucz prywatny oraz plik CSR możesz pobrać w Panelu klienta. Kliknij tutaj, aby sprawdzić jak pobrać pliki certyfikatu SSL z Panelu klienta.

O czym należy pamiętać podczas generowania pliku CSR?

  • Podczas generowania CSR nie należy używać polskich znaków diakrytycznych (narodowych). – Wyjątkiem jest nazwa województwa, w której wskazane jest użycie ww. znaków.
  • Kod kraju musi być wpisany wielkimi literami, np. “PL”.
  • W polach “Organization Name (O)” (firma) oraz “Locality name (L)” (miasto) – powinny być zawarte dokładnie te same dane, które są widoczne w bazie WHOIS przy certyfikowanej domenie.
  • Pole “Organization Unit Name (OU)” (jednostka organizacyjna) nie jest wymagane do wypełnienia podczas generowania CSR. Możesz w nim określić dział firmy, np. “Dzial IT”.
  • W polu “Email Address” pozostaw puste miejsce. To pole jest opcjonalne. Dzięki temu zamówienie certyfikatu SSL będzie przebiegało bez dodatkowych komplikacji.
  • Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu SSL na innym serwerze! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR.

Tematy pokrewne:

  • Czy artykuł był pomocny ?
  • Tak   Nie
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Program partnerski AZ.pl
Program partnerski> Certyfikaty SSL
Program partnerski: Domeny .pl
Program partnerski: Hosting WWW
Poczta e-mail w AZ.pl
Poczta Webmail
Konfiguracja programu pocztowego
Obsługa kont e-mail w panelu
OX Business - poczta dla firmy
Akademia AZ.pl
Popularne pytania
Rejestracja usług
Faktury i płatności
Obsługa panelu klienta
Logowanie i zmiana hasła
Użytkownicy panelu klienta
Konto i rozliczenia
Domeny
Hosting
Listy mailingowe
WebFTP
Serwery VPS
Skrzynki e-mail
Strony WWW (Kreator WWW)
Nowy Certyfikaty SSL
Pomoc i kontakt
Obsługa domeny internetowej
Obsługa hostingu WWW
Automatyczna instalacja CMS
Obsługa serwerów VPS
Zarządzanie VPS
Serwery VPS
Produkty i usługi
Bezpieczeństwo
G Suite - Poczta dla firm
Terminal płatniczy SumUp
Asystent AZ
Reklama internetowa
Poczta Xchange Pro
Tworzenie stron WWW
Sklep internetowy AZ.pl
RODO w sklepie internetowym
Panel sklepu
Produkty
Zamówienia
Klienci
Konfiguracja
Zamówienia i płatności
Opcje produktów
Promocja sklepu
Integracje
Systemy aukcyjne
Inne integracje
Porównywarki cen
Integracje partnerów
Inne zagadnienia
Modyfikacja wyglądu
Raporty i statystyki
Kwestie techniczne
Porady
Dodatki (Partnerzy + Store Manager)
Store Manager
Office 365
Fakturowanie
SEO rankingCoach
Kreator stron WWW
Hosting WordPress
Regulacje RODO
Pozostałe

jak się zalogowaćjak zmienić hasłojak sprawdzić pocztękonfiguracja pocztyftp

lub