Датотека са захтевом за потписивање сертификата (ЦСР) је нешто што генеришете и подносите ауторитету за сертификацију, који вам заузврат потписује и шаље потребан ССЛ сертификат који се користи за омогућавање ХТТПС-а на вашем веб серверу.
Шта чини ЦСР фајл?
ЦСР датотеке садрже информације о вашој организацији и типу сертификата који тражите. Обично се генеришу аутоматски уз помоћ услужног програма као што је ОпенССЛ. Ако користите ЛетсЕнцрипт, цертбот се брине о креирању ЦСР датотека.
ЦСР датотеке садрже следеће информације:
- Уобичајено име (ЦН): Име хоста вашег сервера. Његово морати тачно подударање или ће корисници видети страницу са грешком у свом претраживачу која указује да сертификат није поуздан. Можете користити џокер знакове (нпр. |_+_|) да бисте затражили џокер сертификат који се примењује на све поддомене. Овакав џокер знак се примењује на |_+_|, али ако желите да заштитите свој главни домен и све поддомене, биће вам потребна два одвојена сертификата. Уобичајено име је једино технички потребно поље, тако да све остало можете оставити празним ако желите. Ипак, добро је довршити остале.
- Организација (О): Пуни правни назив ваше компаније, укључујући суфиксе, као што је ЛЛЦ. Ако тражите ЕВ или ОВ сертификат (који су потпуно бескорисни), мораћете да га потврдите. Међутим, за нормалан ССЛ, можете унети било шта, пошто није означено и није ни потребно.
- Организациона јединица (ОУ): Одељење ваше компаније које управља сертификатом.
- Држава (Ц): Двословни код земље у којој се налазите.
- Држава/Округ/Регион(С): Пуно име државе у којој се налазите.
- Град/Град (Л): Пуно име града у којем се налазите.
- Адреса е-поште: адреса е-поште ваше организације.
- Користи се РСА јавни кључ
Једини који утиче на начин на који се ваша ЦСР датотека обрађује је њено уобичајено име. Име домена ће морати да буде потврђено да бисте спречили да региструјете туђи домен; Ауторитет за сертификацију ће вас касније у процесу оспорити да докажете да сте власник домена, али ЦСР датотека нема утицаја на ово.
ПОВЕЗАН: Шта је ПЕМ датотека и како се користи?
Сама стварна ЦСР датотека је у ПЕМ формату и представља велики комад података кодираних басе64:
|_+_|Међутим, не желите да га уређујете ручно; уместо тога можете користити алат као што је ОпенССЛ да га генеришете на свом серверу.
Како направити ЦСР датотеку
Ако ваш сервер користи Линук, вероватно већ имате инсталиран ОпенССЛ ако имате инсталиран Апацхе или Убунту. Ако није, можете га инсталирати из менаџера пакета ваше дистрибуције:
|_+_|Затим покрените следећу команду да бисте покренули чаробњак за креирање ЦСР-а:
|_+_|Ово ће генерисати нови приватни кључ који ће се користити током процеса и сачувати га у |_+_|. Од вас ће тада бити затражене ваше информације; можете оставити већину празним ако желите, али уверите се да је уобичајено име тачно.
Ваш захтев за потпис ће бити сачуван на |_+_|. Ваш јавни кључ је укључен у ову апликацију, али препоручујемо да сачувате свој приватни кључ за будуће обнављање.
Затим ћете морати да свом ауторитету за сертификате дате ЦСР датотеку да бисте наставили са процесом креирања ССЛ сертификата. Ако користите цертбот, ово се решава аутоматски и уопште не морате да бринете о ЦСР датотекама.
Шта мислиш?
