Co należy wiedzieć na temat pliku CSR?


CSR (ang. Certificate Signing Request) tłumaczony jest jako “Żądanie Podpisania Certyfikatu”. Plik CSR niezbędny jest do złożenia zamówienia i wystawienia certyfikatu SSL dla domeny.
Spis treści:

Co to jest CSR? – podstawowe informacje

Plik CSR generowany jest:

  • samodzielnie przez Klienta z poziomu Panelu klienta AZ.pl podczas uzupełniania zamówienia (jeśli certyfikat SSL ma być zainstalowany na serwerze w AZ.pl).
  • przez administratora serwera zewnętrznego, na którym ma zostać zainstalowany certyfikat (jeśli certyfikat SSL ma być zainstalowany na innym serwerze niż w AZ.pl).

CSR należy dostarczyć do AZ.pl podczas składania zamówienia na certyfikat SSL. Następnie jest on przesyłany przez AZ.pl do jednostki certyfikującej, w celu jego podpisania, czyli utworzenia właściwego klucza publicznego dla certyfikatu SSL. Z tego właśnie powodu wygenerowanie pliku CSR jest niezbędne podczas rejestracji certyfikatu SSL.

Jeśli Twój certyfikat SSL ma być zainstalowany na serwerze w AZ.pl, to wygenerowanie odpowiedniego pliku CSR możesz wykonać podczas składania zamówienia na certyfikat SSL.

Jak wygenerować plik CSR dla serwera zewnętrznego (innego niż w AZ.pl)?

Administrator serwera, na którym ma zostać zainstalowany certyfikat SSL może wygenerować plik CSR za pomocą pakietu OpenSSL. Pamiętaj, że jeśli certyfikat ma być zainstalowany na serwerze w AZ.pl, będziesz mógł automatycznie wygenerować odpowiedni plik CSR za pośrednictwem Panelu klienta AZ.pl (podczas uzupełniania zamówienia).

W pierwszej kolejności za pomocą pakietu OpenSSL należy wygenerować klucz prywatny. Następnie należy utworzyć plik żądania wydania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego.

Podczas generowania pliku CSR, zostaniesz poproszony o podanie danych (przykład dla domeny AZ.pl):

  • Country Name (C) – podaj dwuliterowy kod kraju, koniecznie należy go wpisać z wielkich liter, np. “PL”.
  • State or Province Name (ST) – należy podać nazwę województwa, w którym mieści się siedziba firmy, np. “Zachodniopomorskie” (z użyciem polskich znaków diakrytycznych (narodowych)).
  • Locality Name (L) – należy podać nazwę miejscowości, w której mieści się siedziba firmy, np. “Szczecin”.
  • Organization Name (O) – należy podać pełną i  prawidłową nazwę firmy. Nazwa firmy musi zgadzać się z nazwą znajdującą się w dokumentach rejestrowych: Regon, EDG lub KRS, np. “AZ.pl Sp. z o.o.”.
Organization Name (O) jest polem obowiązkowym dla każdego typu certyfikatu SSL. W przypadku certyfikatów typu OV oraz EV nazwa wpisana w tym polu jest wyświetlana w certyfikacie SSL. Z tego powodu należy ostrożnie podchodzić do wypełniania tego pola.
  • Organizational Unit Name (OU) – Należy wpisać w tym polu dział firmy, który jest odpowiedzialny za wdrożenie certyfikatu SSL w danej firmie, np. “Dział IT” lub “IT Department”.
  • Common Name (CN) – należy wpisać dokładną nazwę domeny, dla której ma być wystawiony certyfikat SSL, np. “www.az.pl” lub “az.pl”. Dla certyfikatów typu Wildcard należy podać nazwę domeny w następującej postaci, np. “*.az.pl”.
  • Email Address – pozostaw to pole puste. Wiadomość e-mail otrzymasz na adres wybrany w pod koniec aktywacji certyfikatu.

Integralność pliku CSR oraz klucza prywatnego.

Plik CSR oraz klucz prywatny generowane są w tym samym procesie! Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia korzystanie z certyfikatu, np. na innym serwerze. Bez klucza prywatnego, nie będziesz mógł zainstalować swojego certyfikatu SSL na innym serwerze.

Jeśli wygenerowałeś CSR podczas składania zamówienia na certyfikat SSL w AZ.pl, to klucz prywatny oraz plik CSR możesz pobrać w Panelu klienta. Kliknij tutaj, aby sprawdzić jak pobrać pliki certyfikatu SSL z Panelu klienta.

O czym należy pamiętać podczas generowania pliku CSR?

  • Podczas generowania CSR nie należy używać polskich znaków diakrytycznych (narodowych). – Wyjątkiem jest nazwa województwa, w której wskazane jest użycie ww. znaków.
  • Kod kraju musi być wpisany wielkimi literami, np. “PL”.
  • W polach “Organization Name (O)” (firma) oraz “Locality name (L)” (miasto) – powinny być zawarte dokładnie te same dane, które są widoczne w bazie WHOIS przy certyfikowanej domenie.
  • Pole “Organization Unit Name (OU)” (jednostka organizacyjna) nie jest wymagane do wypełnienia podczas generowania CSR. Możesz w nim określić dział firmy, np. “Dzial IT”.
  • W polu “Email Address” pozostaw puste miejsce. To pole jest opcjonalne. Dzięki temu zamówienie certyfikatu SSL będzie przebiegało bez dodatkowych komplikacji.
  • Pilnuj swojego klucza prywatnego! Powtórne wygenerowanie takiego samego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu SSL na innym serwerze! W takiej sytuacji niezbędne będzie ponowne złożenie zamówienia na podstawie nowego pliku CSR.

Tematy pokrewne:

  • Czy artykuł był pomocny ?
  • Tak   Nie

Powiązane artykuły

  • Jak pobrać zamówiony certyfikat SSL oraz inne pliki certyfikatu?
    Spis treści Czym jest certyfikat SSL? Jak działa certyfikat SSL? Co to CSR? Klucz prywatny Czym jest certyfikat pośredni? Jak pobrać pliki dla zamówionego certyfikatu...
  • Czym jest i do czego służy certyfikat SSL?
    SSL jest protokołem sieciowym używanym do bezpiecznych połączeń internetowych, przyjęto go jako standard szyfrowania na stronach WWW. Certyfikat SSL zapewnia poufność transmisji danych przesyłanych przez...
  • Instalacja certyfikatu SSL na serwerze w AZ.pl
    Po zamówieniu i opłaceniu zamówienia na certyfikat SSL, należy w Panelu klienta aktywować certyfikat SSL (podczas tego procesu wybierzesz domenę, która zostanie zabezpieczona za pomocą zakupionego certyfikatu SSL). Dopiero po potwierdzeniu zamówienia na certyfikat...
  • Certyfikat SSL – Od rejestracji do instalacji krok po kroku
    Wstęp Certyfikat SSL zapewnia bezpieczne przekazywanie danych w sklepie i na stronie internetowej, a także podczas korzystania z poczty e-mail. Posiadanie certyfikatu SSL ma znaczący...
  • Jak aktywować multidomenowy certyfikat SSL?
    Po zamówieniu i opłaceniu Multidomenowego certyfikatu SSL należy go aktywować w Panelu klienta AZ.pl, wskazując domeny, które zostaną nim zabezpieczone. Dopiero po aktywacji i potwierdzeniu zamówienia...

Wyświetl więcej wyników...

Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Filter by Article Categories
Program partnerski AZ.pl
Program partnerski> Certyfikaty SSL
Program partnerski: Domeny .pl
Program partnerski: Hosting WWW
Poczta e-mail w AZ.pl
Poczta Webmail
Konfiguracja programu pocztowego
Obsługa kont e-mail w panelu
OX Business - poczta dla firmy
Akademia AZ.pl
Popularne pytania
Rejestracja usług
Faktury i płatności
Obsługa panelu klienta
Logowanie i zmiana hasła
Użytkownicy panelu klienta
Konto i rozliczenia
Domeny
Hosting
Listy mailingowe
WebFTP
Serwery VPS
Skrzynki e-mail
Strony WWW (Kreator WWW)
Nowy Certyfikaty SSL
Pomoc i kontakt
Obsługa domeny internetowej
Obsługa hostingu WWW
Automatyczna instalacja CMS
Obsługa serwerów VPS
Zarządzanie VPS
Serwery VPS
Produkty i usługi
Bezpieczeństwo
G Suite - Poczta dla firm
Terminal płatniczy SumUp
Asystent AZ
Reklama internetowa
Poczta Xchange Pro
Tworzenie stron WWW
Sklep internetowy AZ.pl
RODO w sklepie internetowym
Panel sklepu
Produkty
Zamówienia
Klienci
Konfiguracja
Zamówienia i płatności
Opcje produktów
Promocja sklepu
Integracje
Systemy aukcyjne
Inne integracje
Porównywarki cen
Integracje partnerów
Inne zagadnienia
Modyfikacja wyglądu
Raporty i statystyki
Kwestie techniczne
Porady
Dodatki (Partnerzy + Store Manager)
Store Manager
Office 365
Fakturowanie
SEO rankingCoach
Kreator stron WWW
Hosting WordPress
Regulacje RODO
Pozostałe

jak się zalogowaćjak zmienić hasłojak sprawdzić pocztękonfiguracja pocztyftp

lub
Sprawdź kategorie pomocy
i wyświetl 560 wpisów
2fa abonament antyspam autoinstalator blog długi weekend majowy eshop. mobilny sklep etykiety EU excel file protocol gsuite hasło historia historia konta hosting poczty imap ipad książka adresowa majówka nawigacja nazwa katalou office 365 Panel administracyjny panel kreatora parametry bezpieczństwa poczta office pojemność konta pop3 prace konserwacyjne pro ev program lojalnościowy przekierowanie poczty przelew przerwa rankingcoach serwery dns sftp skrypty szablony szukaj transfer plikow txt usuń wiadomość zarabiaj