Cosa sono i file CSR e come vengono creati?

Contenuti

Un file di richiesta di firma del certificato (CSR) è qualcosa che si genera e si invia a un'autorità di certificazione, che a sua volta firma e ti invia il certificato SSL richiesto che è stato utilizzato per abilitare HTTPS sul tuo server web.

Cosa costituisce un file CSR?

I file CSR contengono informazioni sulla tua organizzazione e sul tipo di certificato che stai richiedendo. Generalmente, vengono generati automaticamente con l'aiuto di un'utilità come OpenSSL. Se stai usando LetsEncrypt, certbot gestisce per te la creazione di file CSR.

I file CSR contengono le seguenti informazioni:

  • Nome comune (CN): il nome host del tuo server. Quella deve corrispondere esattamente, o i tuoi utenti vedranno una pagina di errore nel loro browser che dice che il certificato non è attendibile. Puoi usare i caratteri jolly (P. Non., *.domain.com) per richiedere un certificato con caratteri jolly che si applica a tutti i sottodomini. Un carattere jolly come questo si applica a www, ma se vuoi proteggere il tuo dominio principale e tutti i sottodomini, avrai bisogno di due certificati separati. Il nome comune è l'unico campo tecnicamente richiesto, quindi puoi lasciare tutto il resto vuoto se vuoi. Nonostante questo, è bene completare gli altri.
  • Organizzazione (oh): il nome legale completo della tua azienda, compresi i suffissi, come LLC. Se stai richiedendo un certificato EV o OV (che sono completamente inutili), deve essere convalidato. Nonostante questo, per un normale SSL, può mettere qualunque cosa, poiché non è controllato e non è nemmeno richiesto.
  • Unità organizzativa (DOVE): la divisione della tua azienda che gestisce il certificato.
  • Nazione (C): il codice di due lettere del paese in cui ti trovi.
  • Stato / contea / regione (S): il nome completo dello stato in cui ti trovi.
  • Cittadina / Posizione (l): il nome completo della città in cui ti trovi.
  • Indirizzo email: l'indirizzo email della tua organizzazione.
  • La chiave pubblica RSA utilizzata

L'unico che influisce sul modo in cui viene elaborato il file CSR è il suo nome comune. Il nome di dominio dovrà essere convalidato per impedirti di registrare il dominio di qualcun altro; Più avanti nella procedura, l'autorità di certificazione ti invierà una sfida per dimostrare che sei il proprietario del dominio, ma il file CSR non ha alcun effetto su questo.

IMPARENTATO: Che cos'è un file PEM e come viene utilizzato?

Il file CSR vero e proprio è in formato PEM ed è una grossa fetta di dati codificati base64:

-----INIZIA RICHIESTA CERTIFICATO-----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-----END CERTIFICATE REQUEST-----

Nonostante questo, non vuoi modificarlo manualmente; Invece, puoi usare uno strumento come OpenSSL per generarlo sul tuo server.

Come creare un file CSR

Se il tuo server esegue Linux, probabilmente hai già installato OpenSSL se hai installato Apache o Ubuntu. Se non è così, puoi installarlo dal gestore di pacchetti della tua distribuzione:

sudo apt-get install openssl

Dopo, eseguire il comando seguente per avviare la procedura guidata di creazione CSR:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Questo genererà una nuova chiave privata da utilizzare durante la procedura e salvarla in server.key. Quindi ti verranno chieste le tue informazioni; puoi lasciare la maggior parte in bianco se vuoi, ma assicurati che il nome comune sia corretto.

Per scrivere una nuova chiave privata, ti verrà chiesto di inserire le tue informazioni che saranno incorporate nella tua richiesta di certificato.

La tua richiesta di firma verrà salvata in server.csr. La tua chiave pubblica è inclusa in questa richiesta, ma vorrai salvare la chiave privata per futuri rinnovi.

Dopo, Dovrai fornire alla tua autorità di certificazione il file CSR per continuare con la procedura di creazione del certificato SSL. Se stai usando certbot, questo viene gestito automaticamente e non dovrai preoccuparti affatto dei file CSR.

Iscriviti alla nostra Newsletter

Non ti invieremo posta SPAM. Lo odiamo quanto te.