Pradžia

CSR generavimas

 Ar galite man sugeneruoti CSR? Kaip nurodyti ilgą organizacijos pavadinimą? Kaip patikrinti, ar teisingas CSR failas? Kaip sugeneruoti CSR kompiuteryje? Kaip sugeneruoti CSR su cPanel? Kaip sugeneruoti CSR su DirectAdmin? Kaip sugeneruoti CSR su Linux OpenSSL? Kaip sugeneruoti CSR su Microsoft Exchange serveriu? Kaip sugeneruoti CSR su Plesk? Kaip sugeneruoti CSR su Tomcat (JAVA)? Kaip sugeneruoti CSR su Windows IIS 5/6 serveriu? Kaip sugeneruoti CSR su Windows IIS 7/8/10 serveriu? UC sertifikate, kurį SAN adresą nustatyti kaip CN?

CRT išdavimas

CRT diegimas

CRT atnaujinimas

HTTPS konfigūracija

Ar galite man sugeneruoti CSR?

Techniškai sugeneruoti CSR gali bet kas ir tai yra labai paprasta. Todėl teoriškai taip, galime. Tačiau praktiškai taip SSL sertifikatas netektų didelės dalies savo prasmės.

CSR turi Jūsų serverio privataus rakto šaknelę. Jei CSR generuojamas ne tame pačiame serveryje, kur bus naudojamas, vadinasi, tas privatus raktas iškeliavo už Jūsų serverio ribų ir jo privatumas yra pažeistas. Vidiniame tinkle, kai turite nustatytą saugią privačių raktų perdavimo tvarką, tai nėra problema. Tačiau jei privatų raktą susigeneravote kokioje nors interneto svetainėje, jį persiuntėte el. paštu ar pan., toks raktas tikriausiai nebėra saugus. Kas turėjo galimybę gauti privatų raktą, gali iššifruoti ir visų Jūsų lankytojų sesijų duomenis.

Mūsų savitarnos sistema neleidžia susigeneruoti privačių raktų ir jų nesaugo, nes tai keltų riziką klientų serverių saugumo pažeidimui. Jei mes sugeneruotume ir klientui persiųstume privatų raktą, mūsų sistemoje, mūsų ir kliento el. pašto serveriuose, mūsų pagalbos tarnybos programoje liktų išsaugoti ir vieši, ir privatūs sertifikato raktai. Dėl to jie taptų prieinami platesniam žmonių ratui, nei turėtų, o nutekėjus duomenims iš bet kurios iš šių sistemų net 1 vartotojo lygiu per klientinę programinę įrangą kliento serveris taptų pažeidžiamas.