Все про CSR - що це, як згенерувати та розшифрувати?
SSL сертифікат – надійний спосіб захисту сайту та забезпечення безпеки передачі даних. Сьогодні кожен сайт у Мережі повинен мати підключений SSL сертифікат, адже це, насамперед, викликає довіру у користувачів. Незалежно від типу сертифіката, який ви оберете для свого сайту, вам знадобиться згенерувати CSR та Private key для подальшої самостійної установки SSL (якщо цю послугу не пропонує компанія). Генерація CSR займе трохи часу, розглянемо, що це таке, і як швидко зробити CSR.
Що таке, як CSR розшифровується?
CSR розшифровується, як Code Signing Request, і використовується під час випуску SSL сертифіката. Для створення CSR потрібно скористатися спеціальним сервісом, який пропонують компанії реєстрації CSR. Це генератор CSR.
Щоб розшифрувати дані Code Signing Request, необхідний інструмент CSR декодер, який перетворює формат CSR на зрозумілу інформацію для подальшого використання.
CSR запит виглядає завжди по-різному, але, щоб ви розуміли загальну суть, він виглядає приблизно так:
Для подальшого використання CSR необхідно його повністю скопіювати та зберегти в окремому документі разом з -----BEGIN CERTIFICATE REQUEST----- та -----END CERTIFICATE REQUEST-----.
CSR або запит на підпис сертифіката — це зашифрований текстовий блок, який вказує власника та доменне ім'я, яке використовується для сертифіката. У процесі генерації необхідно ввести свої ідентифікаційні дані у спеціальний інструмент, який створить зашифрований CSR.
Навіщо потрібен CSR?
Блок зашифрованих даних CSR необхідний для випуску SSL сертифіката будь-якого типу та рівня верифікації. Якщо ви самостійно займаєтеся випуском та встановленням сертифіката, то генерувати CSR доведеться також вам. Якщо ви замовили SSL і хостинг у хостера, то, швидше за все, технічна підтримка встановить вам сертифікат без ваших додаткових дій. Тому перед замовленням SSL краще уточнити інформацію у компанії, що надає послугу.
У ГіперХост, якщо ваш сайт розташований на хостингу, і ви купуєте SSL, то всі роботи зі встановлення та випуску сертифіката, у тому числі генерацію CSR, компанія бере на себе. Якщо ваш сайт розміщений на сторонньому хостингу, вам нададуть всі дані для встановлення сертифіката.
CSR – це публічна інформація власника SSL, її можна розкодувати через спеціальний декодер та отримати дані про те, кому належить сайт.
Що містить CSR?
При випуску CSR обов'язково необхідно вказати дані у відповідні поля, саме ці дані при декодуванні міститиме ваш CSR запит, вони є публічними. Використовуйте таблицю з підказками для швидкої генерації CSR:
|
Домен |
Повне доменне ім'я сайту, для якого підключається SSL |
example.com shop.example.com *.example.com (мультидоменний) |
|
Організація |
Це повна назва вашої організації, компанії. Якщо ви приватна особа, то можете вказати PP - private person |
ТОВ, Ваша компанія |
|
Відділ |
Підрозділ вашої організації, який займається випуском сертифікату. |
IT |
|
Місто |
Вкажіть назву міста, де знаходиться ваша організація. |
Kyiv |
|
Регіон |
Вкажіть назву регіону, де знаходиться Ваша організація. |
Kyiv obl. |
|
Країна |
Вкажіть код країни, де знаходиться ваша організація. |
UA |
|
|
Вкажіть діючу адресу електронної пошти організації для зв'язку. |
Як зробити CSR?
Для того, щоб згенерувати CSR, необхідно відкрити CSR генератор і ввести ваші дані, як на скрині:
Ви отримаєте CSR та приватний ключ, який також необхідно буде використовувати під час встановлення SSL сертифіката. Збережіть ці дані в окремому файлі, вони стануть у нагоді, у разі перенесення сайту з SSL на новий хостинг. Генерація CSR займає лише кілька секунд, і ви отримуєте необхідні дані для подальшого випуску сертифіката.
Для розшифровки CSR використовуйте спеціальний декодер.
