Pradžia

CSR generavimas

 Ar galite man sugeneruoti CSR? Kaip nurodyti ilgą organizacijos pavadinimą? Kaip patikrinti, ar teisingas CSR failas? Kaip sugeneruoti CSR kompiuteryje? Kaip sugeneruoti CSR su cPanel? Kaip sugeneruoti CSR su DirectAdmin? Kaip sugeneruoti CSR su Linux OpenSSL? Kaip sugeneruoti CSR su Microsoft Exchange serveriu? Kaip sugeneruoti CSR su Plesk? Kaip sugeneruoti CSR su Tomcat (JAVA)? Kaip sugeneruoti CSR su Windows IIS 5/6 serveriu? Kaip sugeneruoti CSR su Windows IIS 7/8/10 serveriu? UC sertifikate, kurį SAN adresą nustatyti kaip CN?

CRT išdavimas

CRT diegimas

CRT atnaujinimas

HTTPS konfigūracija

CSR generavimas

CSR – tai sertifikato paraiška (angl. Certificate Signing Request). Ją sertifikatą norintis gauti asmuo turi susigeneruoti savo serveryje ir pateikti sertifikato pardavėjui. Sertifikavimo institucija nukopijuoja reikalingus duomenis iš CSR į CRT, pasirašo savo šakniniu sertifikatu ir taip sukuriamas SSL sertifikatas, kuris grąžinamas pirkėjui.

Kokia informacija bus sertifikate, realiai priklauso tik nuo CSR, kurį susigeneruojate patys. Todėl labai svarbu CSR sugeneruoti teisingai ir tiksliai nurodant visus būtinus duomenis.

Generuojant CSR, visose programose reikės įvesti tokius duomenis:

  • CN (Common Name) – tikslus domenas arba sudomenas (FQDN arba Host), kuris naudos sertifikatą, pvz.: kriptografija.lt arba www.kriptografija.lt. Wildcard SSL sertifikatams subdomeno srityje rašome žvaigždutę, pvz.: *.kriptografija.lt.
  • O (Organization) – tikslus įmonės pavadinimas.
  • OU (Organization Unit) – įmonės skyrius laisva forma. Dažniausiai vedame IT.
  • C (Country) – šalies kodas dviem didžiosiomis raidėmis. Dažniausiai vedame LT.
  • S (State) – savivaldybė. Dažniausiai sutampa su miestu, pvz.: Vilnius.
  • L (Locality) – miestas, pvz.: Vilnius.

Įmonės ir adreso duomenys naudojami tik įmonės patikrinimo (OV) ir išplėstinio patikrinimo (EV) SSL sertifikatams. Išduodant domeno patikrinimo (DV) sertifikatus, juos užpildyti irgi būtina, bet praktiškai nesvarbu, ką juose įvesite.

Kai kurios programos CSR generavimo metu prašo nurodyti ir tokius duomenis:

  • Email – el. paštas, kuriuo jos atsiųs CSR. Ar jis bus kaip nors naudojamas išduodant CRT, priklauso nuo sertifikavimo institucijos.
  • Key Size – jei reikia pasirinkti, visada nustatome rakto dydį 2048 arba 4096 bitai.
  • SHA – jei reikia rinktis algoritmą, visada nustatome SHA2 arba SHA256.
  • dnsName(s) – tai Subject Alternative Names laukelio adresai, kuriuos naudoja tik SAN/UC sertifikatai. Mūsų sistemoje šie duomenys nenaudojami, SAN adresus įvedate pildydami mūsų sertifikato konfigūracijos formą.

Kur rasti CSR generavimo įrankį ir suvesti šiuos duomenis, priklauso nuo serverio programinės įrangos. Pasirinkite savo serverį iš kairėje pateikto sąrašo.