A CSR információkat tartalmaz a szervezetről, domain névről és szerverről, továbbá tartalmazza a szerver publikus kulcsát is, ami a titkosított kapcsolat felépítéséhez szükséges.
A publikus kulcsal együtt általában a privát kulcs is létrejön a szerveren.
Az SSL tanúsítvány kiállításához ezt a CSR-t fogjuk alkalmazni, így a kiállítása után egy szöveges fájlba kell exportálni és elküldeni számunkra.
Az alábbi adatokat tartalmazza a CSR:
- Common Name
- Organization
- Organizational Unit
- City/Locality
- State/County/Region
- Country
- Email address
- Public Key
CSR generálása:
- Lépjen be az adott szerverre SSH kapcsolaton keresztül Adja ki az alábbi parancsot. A SAJATDOMAIN-t helyettesítse az adott domain névvel amit titkosítani szeretne:
-
openssl req -new -newkey rsa:4096-nodes -keyout SAJATDOMAIN.key -out SAJATDOMAIN.csr
Például az itone.hu esetén: -
openssl req -new -newkey rsa:4096-nodes -keyout itone.key -out itone.csr
- Válaszolja meg az alábbi kérdéseket:
- Common Name - a domain név FQDN formátumban, például itone.hu
- Organization - cégnév
- Organizational Unit - osztály vagy részleg a cégen belül
- City/Locality - A cég székhelye szerinti város
- State/County/Region - A cég székhelye szerinti állam
- Country - A cég székhelye szerinti állam, például: HU
- Passpharse - titkosításra szolgáló jelszó
- Nyissa meg a generált CSR-t és másolja ki egy szöveges fájlba a tartalmát
- Küldje el nekünk a szöveges fájlt