systempeaker_logo_blanco_con_name-6460170
Briefumschlag

Was sind CSR-Dateien und wie werden sie erstellt??

Inhalt

Eine Zertifikatssignierungsanforderungsdatei (CSR) es ist etwas, das Sie generieren und an eine Zertifizierungsstelle übermitteln, der wiederum signiert und Ihnen das angeforderte SSL-Zertifikat zusendet, das verwendet wurde, um HTTPS auf Ihrem Webserver zu aktivieren.

Was ist eine CSR-Datei??

CSR-Dateien enthalten Informationen über Ihre Organisation und die Art des angeforderten Zertifikats. Im Allgemeinen, werden automatisch mit Hilfe eines Dienstprogramms wie OpenSSL generiert. Wenn Sie LetsEncrypt verwenden, certbot verwaltet die Erstellung von CSR-Dateien für Sie.

CSR-Dateien enthalten die folgenden Informationen:

  • Gemeinsamen Namen (CN): der Hostname Ihres Servers. Dass muss genau übereinstimmen, oder Ihre Benutzer sehen in ihrem Browser eine Fehlerseite, die besagt, dass das Zertifikat nicht vertrauenswürdig ist. Sie können Platzhalter verwenden (P. Nicht., *.domain.com) um ein Wildcard-Zertifikat anzufordern, das für alle Subdomains gilt. Ein Platzhalter wie dieser gilt für www, aber wenn Sie Ihre Root-Domain und alle Subdomains schützen möchten, Sie benötigen zwei separate Zertifikate. Der Common Name ist das einzige technisch erforderliche Feld, Sie können also alles andere leer lassen, wenn Sie möchten. Trotz dieses, es ist gut die anderen zu vervollständigen.
  • Organisation (Ö): der vollständige rechtliche Name Ihres Unternehmens, einschließlich Suffixe, als LLC. Wenn Sie ein EV- oder OV-Zertifikat anfordern (die völlig nutzlos sind), muss validiert werden. Trotz dieses, für eine normale SSL, kann alles setzen, da es nicht überprüft wird und es nicht einmal erforderlich ist.
  • Organisationseinheit (WO): die Abteilung Ihres Unternehmens, die das Zertifikat verwaltet.
  • Land (C): der zweibuchstabige Code des Landes, in dem Sie sich befinden.
  • Bundesland / Bezirk / Region (S): der vollständige Name des Staates, in dem Sie sich befinden.
  • Stadt / Lage (L): der vollständige Name der Stadt, in der Sie sich befinden.
  • E-Mail-Addresse: die E-Mail-Adresse Ihrer Organisation.
  • Der verwendete öffentliche RSA-Schlüssel

Der einzige, der sich auf die Verarbeitung Ihrer CSR-Datei auswirkt, ist ihr allgemeiner Name. Der Domainname muss validiert werden, um zu verhindern, dass Sie die Domain einer anderen Person registrieren; Später im Verfahren, Die Zertifizierungsstelle sendet Ihnen eine Aufforderung, um zu beweisen, dass Sie der Domaininhaber sind, aber die CSR-Datei hat darauf keinen Einfluss.

VERBUNDEN: Was ist eine PEM-Datei und wie wird sie verwendet??

Die eigentliche CSR-Datei selbst liegt im PEM-Format vor und ist ein großer Teil base64-codierter Daten:

-----ZERTIFIKATSANFRAGE BEGINNEN-----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-----END CERTIFICATE REQUEST-----

Trotz dieses, Sie möchten dies nicht manuell bearbeiten; stattdessen, Sie können ein Tool wie OpenSSL verwenden, um es auf Ihrem Server zu generieren.

So erstellen Sie eine CSR-Datei

Wenn auf Ihrem Server Linux läuft, Sie haben wahrscheinlich bereits OpenSSL installiert, wenn Sie Apache oder Ubuntu installiert haben. Wenn dies nicht der Fall ist, Sie können es über den Paketmanager Ihrer Distribution installieren:

sudo apt-get install openssl

Nach, Führen Sie den folgenden Befehl aus, um den CSR-Erstellungsassistenten zu starten:

openssl req -new -newkey rsa:2048 -Knoten -keyout server.key -out server.csr

Dadurch wird ein neuer privater Schlüssel generiert, der während des gesamten Vorgangs verwendet und gespeichert wird server.key. Dann werden Sie nach Ihren Daten gefragt; Sie können das meiste leer lassen, wenn Sie möchten, aber stellen Sie sicher, dass der allgemeine Name korrekt ist.

Um einen neuen privaten Schlüssel zu schreiben, Sie werden aufgefordert, Ihre Informationen einzugeben, die in Ihren Zertifikatsantrag aufgenommen werden.

Ihre Signaturanfrage wird gespeichert in server.csr. Ihr öffentlicher Schlüssel ist in dieser Anfrage enthalten, aber Sie möchten den privaten Schlüssel für zukünftige Verlängerungen speichern.

Nach, Sie müssen Ihrer Zertifizierungsstelle die CSR-Datei zur Verfügung stellen, um mit dem Verfahren zum Erstellen des SSL-Zertifikats fortzufahren. Wenn Sie certbot verwenden, dies wird automatisch gehandhabt und Sie müssen sich überhaupt nicht um CSR-Dateien kümmern.
Kürzliche Posts
Abonniere unseren Newsletter

Wir senden Ihnen keine SPAM-Mail. Wir hassen es genauso wie du.

Systeme immer am Peak

Twitter Facebook-f Youtube Mittel

Spiele

Technik

Unternehmen

Idiom