Что такое CSR?

CSR (Certificate Signing Request) – это ключ, генерируемый при запросе на выдачу (подпись) SSL сертификата. Сгенерировать CSR вы можете либо самостоятельно у себя на сервере, либо воспользовавшись онлайн CSR генератором https://support.by/hosting/csr/. Для успешной генерации CSR ключа необходима следующая информация (заполнять латиницей, символы не использовать):

  • Доменное имя (Common Name) — полное доменное имя, на которое приобретается сертификат, например «domain.com».

При генерации SSL сертификата для поддомена необходимо указать весь поддомен, например subdomain.domain.com. При генерации сертификата с защитой поддоменов ( wildcard ) необходимо поставить знак * (*.domain.com).

CSR для мультидоменных сертификатов (MDC) необходимо генерировать только на основной домен без включения дополнительных. Возможность добавить дополнительные домены появится при конфигурации сертификата.

Также при генерации CSR необходимо указать, нужна ли защита домена с «www» или без «www»:

  1. для сертификатов от Comodo можно указывать домен как вида domain.com, так и вида www.domain.com. В любом случае будут защищены оба эти домена.
  2. для сертификатов от GeoTrust необходимо указывать домен вида www.domain.com . В этом случае домен domain.com будет также защищен. Обратите внимание, если указать домен domain.com (без «www»), www.domain.com защищен не будет.
  3. для сертификатов от Symantec (в прошлом VeriSign) или Thawte, будет защищен только домен того вида, в котором он был указан при генерации CSR: или с «www», или без «www».

Примечание: В любом случае, в дальнейшем в зависимости от Вашего выбора можно настроить редирект так, чтобы все запросы к Вашему сайту переходили на https://www.domain.com.

  • Организация (Organization) — полное юридическое название компании или ФИО предпринимателя, если сертификат оформляется на него.
  • Отдел (Organization Unit) - отдел организации, который занимается покупкой сертификата, например «IT».
  • Город (Locality) - полное название города. например Minsk
  • Область/Штат (State) - полное название области. например Minskaya Oblast
  • Страна (Country) - должно содержать код из двух символов, соответствующий стране. Для Беларуси код «BY», для России «RU».
  • Email - адрес электронной почты административного контакта

Сгенерировать CSR вы можете либо самостоятельно у себя на сервере, либо воспользовавшись онлайн CSR генератором. После создания CSR вы сможете указать его в процессе конфигурации сертификата.

Важно! При генерации CSR создается и RSA-ключ. Он необходим для установки SSL-сертификата на сервер. В случае потери данного ключа, его невозможно будет восстановить и соответственно установить сам SSL-сертификат. Кроме того, RSA-ключ будет использоваться для дешифрования информации, закодированной с помощью вашего SSL-сертификата. Имея доступ к RSA-ключу, возможно расшифровать любую информацию, переданную на ваш сервер. Поэтому очень важно не только сохранить RSA ключ, но и держать его в безопасном месте, чтобы никто кроме вас не имел к нему доступа. Заполните корректные данные административного контакта (предварительно эти поля будут заполнены из вашего профиля, при необходимости измените их).

каталог_статей/что_такое_csr.txt · Последние изменения: 2017/06/06 09:13 — rs_support.by