Certificate Signing Request (CSR)
Digitaaliset varmenteet ovat välttämättömiä verkkoviestinnän turvaamisessa ja tietojen suojaamisessa. Erityisesti SSL/TLS-varmenteet luovat käyttäjien luottamusta turvaamalla verkkosivustoja ja suojaamalla henkilökohtaisia ja taloudellisia tietoja.
Vaikka SSL-varmenteet ovat arvokkaita nykyisessä riskialttiissa digitaalisessa ympäristössä, oikean varmenteen hankkiminen yrityksellesi voi olla hämmentävää ja turhauttavaa. Tämä johtuu usein siitä, että hakuprosessin aikana tarvitaan suuri määrä tietoja, erityisesti kun on kyse Certificate Signing Request (CSR) lähettämisestä.
CSR:ien ja niiden merkityksen ymmärtäminen yksinkertaistaa hakuprosessia. Olemme antaneet tällä sivulla tietoja, jotka auttavat sinua ymmärtämään, mitä sinun on tiedettävä.
Mikä on Certificate Signing Request (CSR)?
Varmenteen allekirjoituspyyntö (Certificate Signing Request, CSR) on suojattu viesti, joka sisältää tärkeitä tietoja digitaalisen varmenteen haluavasta henkilöstä tai organisaatiosta. Se toimii yleisenä tapana lähettää julkiset avaimet varmentajille (Certificate Authorities, CA) koodattuna tiedostona.
CSR on olennainen osa Public Key Infrastructure (PKI), ja se on ensimmäinen vaihe SSL-varmenteiden pyytämisessä.
CSR-vaatimukset
CSR:ää laadittaessa on muutamia keskeisiä elementtejä, jotka auttavat tunnistamaan pyynnön esittäjän :
| Common Name ( CN) yksilöi organisaation. Se viittaa Fully Qualified Domain Name (FQDN) -nimeen, joka on täydellinen verkkotunnusnimi. Se osoittaa tarkan sijainnin DNS-järjestelmässä (Domain Name System). CN-nimen on täsmälleen vastattava sitä, mitä syötät selaimeen, tai saatat saada tietoturvaongelman. Organisaation nimi ( O) on yrityksen virallinen virallinen nimi. Se eroaa Common Name:stä tai FQDN:stä, ja sen tulisi sisältää mahdolliset yritystunnukset. Certificate Signing Request (CSR) -pyynnössä organisaation nimi on aina kirjoitettava kirjaimellisesti, ei koskaan lyhennettynä. Organisaatioyksikkö ( OU) edustaa SSL-sertifikaatin hallinnoinnista vastaavaa osastoa. Locality ( L) sisältää kaupungin, jossa organisaatio sijaitsee. Osavaltion tai maakunnan nimi ( ST) osoittaa organisaation osavaltion tai maakunnan. Maa ( C) osoittaa maan, jossa organisaatio sijaitsee. SSL-sertifikaatin omistajaanliittyvä sähköpostiosoite on aina ilmoitettava. |
CSR sisältää myös tietoja avaintyypistä ja sen pituudesta. Yleisiä avaintyyppejä ovat RSA ja DSA, joilla kummallakin on omat etunsa ja haittansa. RSA valitaan usein sen nopeuden vuoksi verifioinnissa ja salauksessa. DSA:ssa keskitytään tehokkuuteen verifioinnissa ja salauksen purkamisessa käyttäen erilaista matemaattista lähestymistapaa. RSA:ta käytettäessä suositellaan bittimäärän pituutta 2048. CA/Browser Forum määrittelee nykyisin käytössä olevien avainkokojen perusvaatimukset.
CSR:ää luotaessa luodaan myös yksityinen avain. Yksityinen avain toimii myönnettävän SSL-sertifikaatin kanssa. Yksityistä avainta ei saa sisällyttää CSR:ään eikä sitä saa jakaa CA:n kanssa.
CSR:ää ei enää tarvita, kun SSL-sertifikaatti on myönnetty.
Luominen/luominen
SSL-varmenteen tilaaminen edellyttää CSR:ää (Certificate Signing Request). CSR luodaan hosting-palvelimen hallintapaneelista, verkkopalvelinohjelmistosta tai palvelimen käyttöjärjestelmäohjelmistosta.
Luo CSR (Certificate Signing Request) ja yksityinen avain kätevän online-työkalun avulla. Muista säilyttää luodut tiedostot turvallisessa paikassa. Generate CSR Tool 🔗.
OpenSSL
| OpenSSL on ilmainen komentorivityökalu, joka auttaa käyttäjiä luomaan Certificate Signing Request (CSR). Sen avoimen lähdekoodin luonne ja yksinkertaisuus tekevät siitä suositun valinnan. Monet käyttävät sitä CSR:ien luomiseen Nginx- ja Apache-verkkosivustoasennuksissa. Se on erityisen hyödyllinen Elliptic Curve Cryptography (ECC) -varmenteen allekirjoituspyyntöjen luomiseen. Seuraavaa esimerkkiä OpenSSL:n yhden rivin komennosta voidaan käyttää uuden Certificate Signing Request:n luomiseen : openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Pyydettäessä voit syöttää CSR:n tiedot, kuten sijainnin ja FQDN-nimen (Fully Qualified Domain Name). Tunnusluvun lisääminen on vapaaehtoista, mutta se voi parantaa turvallisuutta. |
IIS Manager
| Tyypillinen tapa on käyttää Microsoftin Internet Information Services (IIS) Manageria. Aloita avaamalla IIS Managerin Connections-sivu. Siirry seuraavaksi Server Certificates (Palvelinvarmenteet) -valikkoon ja napsauta sitten Actions (Toiminnot) -sivua. Täältä löydät Distinguished Name Properties -sivun. Tämä sivu sisältää Request Certificate -työkalun, johon voit syöttää FQDN (Fully Qualified Domain Name) -nimen ja muita tarvittavia tietoja. Muista tarkistaa myös bittimäärän pituus ja salauksen tarjoaja. |
Tietoja asennuksesta Tuki ja Premium-asennus
Koska tuotteitamme on paljon erilaisia verkkopalvelimia, ohjauspaneeleita ja käyttötarkoituksia, emme tarjoa erityistä asennustukea. Ota kuitenkin rohkeasti yhteyttä sähköpostitse tai live-chat-palvelun kautta, niin yritämme auttaa parhaan kykymme mukaan, jos sinulla on teknisiä ongelmia.
Tarjoamme myös Premium-asennuspalvelua 🔗, jossa voimme auttaa luomaan CSR:n palvelimellasi tai laitteellasi SSL-varmenteen asennuksen aikana palvelimelle.
Käy Premium Installation 🔗 -palvelusivullamme saadaksesi lisätietoja.
Vertaa RSA - DSA - ECC-salausalgoritmeja.
Tärkeimmät algoritmit, joita käytetään uuden Certificate Signing Request (CSR) luomisessa, ovat RSA, DSA ja ECC, joista jokaisella on omat etunsa suorituskyvyn, nopeuden ja turvallisuuden suhteen. Lisätietoja 🔗.
Hyväksytyt CSR-maakoodit
Alla on luettelo maakoodeista, joita tulisi käyttää CSR:ää luotaessa. Katso alla olevia koodeja varmistaaksesi, että olet käyttänyt oikeaa maakoodia, jos sinulla on ongelmia lähetettäessäsi CSR:ää automaattiseen järjestelmäämme.
AFGANISTAN - AF
ALBANIA - AL
ALGERIA - DZ
AMERIKAN SAMOA - AS
ANDORRA - AD
ANGOLA - AO
ANGUILLA - AI
ANTARKTIS - AQ
ANTIGUA JA BARBUDA - AG
ARGENTIINA - AR
ARMENIA - AM
ARUBA - AW
AUSTRALIA - AU
AUSTRIA - AT
AZERBAIJAN - AZ
BAHAMAS - BS
BAHRAIN - BH
BANGLADESH - BD
BARBADOS - BB
BELARUS - BY
BELGIA - BE
BELIZE - BZ
BENIN - BJ
BERMUDA - BM
BHUTAN - BT
BOLIVIA - BO
BOSNIA HERCEGOVINA - BA
BOTSWANA - BW
BOUVETIN SAARI - BV
BRASILIA - BR
BRITTILÄINEN VALTAMEREN SISÄINEN ALUE - IO
BRUNEI DARUSSALAM - BN
BULGARIA - BG
BURKINA FASO - BF
BURUNDI - BI
VALKOVENÄJÄN SSR - BY
KAMBODIA - KH
KAMERROON - CM
KANADA - CA
CAPE VERDE - CV
CAYMANSAARET - KY
KESKI-AFRIKAN TASAVALTA - CF
CHAD - TD
CHILE - CL
KINA - CN
JOULUSAARI - CX
KOOKOSSAARET (KEELING) - CC
KOLUMBIA - CO
KOMOROT - KM
KONGO - CG
KOKKISAARET - CK
COSTA RICA - CR
NORSUNLUURANNIKKO - CI
KROATIA - HR
KUBA - CU
KYPROS - CY
TŠEKKI - CZ
TŠEKKOSLOVAKIA - CS
TANSKA - DK
DJIBOUTI - DJ
DOMINIKA - DM
DOMINIKAANINEN TASAVALTA - DO
ITÄ-TIMOR - TP
ECUADOR - EC
EGYPTI - EG
EL SALVADOR - SV
ENGLANTI - GB
PÄIVÄNTASAAJAN GUINEA - GQ
ESTONIA - EE
ETHIOPIA - ET
FALKLANDINSAARET - FK
FALKLANDINSAARET (MALVINAS) - FK
FÄRSAARET - FO
FIJI - FJ
SUOMI - FI
RANSKA - FR
RANSKAN GUAYANA - GF
RANSKAN POLYNESIA - PF
RANSKAN ETELÄISET ALUEET - TF
GABON - GA
GAMBIA - GM
GEORGIA - GE
SAKSA - DE
GHANA - GH
GIBRALTAR - GI
ISO-BRITANNIA - GB
ERITREA - ER
KREIKKA - GR
KREIKKA - GL
GRENADA - GD
GUADELOUPE - GP
GUAM - GU
GUATEMALA - GT
GUINEA - GN
GUINEA-BISSAU - GW
GUYANA - GY
HAITI - HT
KUULTU JA MC DONALDIN SAARET - HM
HONDURAS - HN
HONGKONG - HK
UNKARI - HU
ISLANTI - IS
INDIA - IN
INDONESIA - ID
IRAN - IR
IRAN (ISLAMILAINEN TASAVALTA) - IR
IRAQ - IQ
IRLANTI - IE
ISRAEL - IL
ITALIA - IT
JAMAIKA - JM
JAPANI - JP
JORDANIA - JO
KAZAKSTAN - KZ
KENIA - KE
KIRIBATI - KI
KOREA - KR
KOREA, DEMOKRAATTINEN KANSANTASAVALTA - KP
KUWAIT - KW
KIRGISIA - KG
LAOSIN DEMOKRAATTINEN KANSANTASAVALTA - LA
LATVIA - LV
LIBANON - LB
LESOTHO - LS
LIBERIA - LR
LIBYAN ARABIJAMAHIRIYA - LY
LIECHTENSTEIN - LI
LIETTUA - LT
LUXEMBURG - LU
MACAU - MO
MACEDONIA - MK
MADAGASKAR - MG
MALAWI - MW
MALAYSIA - MY
MALDIVIT - MV
MALI - ML
MALTA - MT
MARSHALLIN SAARET - MH
MARTINIQUE - MQ
MAURITANIA - MR
MAURITIUS - MU
MEXICO - MX
MIKRONESIA - FM
MOLDOVAN TASAVALTA - MD
MONACO - MC
MONGOLIA - MN
MONTSERRAT - MS
MAROKKO - MA
MOSAMBIK - MZ
MYANMAR - MM
NAMIBIA - NA
NAURU - NR
NEPAL - NP
JERSEY - JE
ALANKOMAIDEN ANTILLIT - AN
NEUTRAALI VYÖHYKE - NT
UUSI KALEDONIA - NC
UUSISEELANTI - NZ
NICARAGUA - NI
NIGER - NE
NIGERIA - NG
NIUE - NU
NORFOLKIN SAARI - NF
POHJOISET MARIANASAARET - MP
NORJA - NO
OMAN - OM
PAKISTAN - PK
PALAU - PW
PANAMA - PA
PAPUA UUS GUINEA - PG
PARAGUAY - PY
PERU - PE
FILIPPIINIT - PH
PITCAIRN - PN
PUOLA - PL
PORTUGALI - PT
GUERNSEY - GG
MANSAARI - IM
MAYOTTE - YT
PUERTO RICO - PR
QATAR - QA
REUNION - RE
ROMANIA - RO
VENÄJÄN FEDERAATIO - RU
RWANDA - RW
SAINT KITTS JA NEVIS - KN
SAINT LUCIA - LC
SAINT VINCENT JA GRENADIINIT - VC
SAMOA - WS
SAN MARINO - SM
SAO TOME JA PRINCIPE - ST
SAUDIARABIA - SA
SENEGAL - SN
SEYCHELLIT - SC
SIERRALEONE - SL
SINGAPURI - SG
SLOVAKIA - SK
SLOVENIA - SI
SALOMONSAARET - SB
SOMALIA - SO
ETELÄ-AFRIKKA - ZA
ESPANJA - ES
SRI LANKA - LK
ST. HELENA - SH
ST. PIERRE JA MIQUELON - PM
SUDAN - SD
SURINAME - SR
SVALBARDIN JA JAN MAYENIN SAARET - SJ
SWAZILAND - SZ
RUOTSI - SE
SVEITSI - CH
SYRIAN ARABITASAVALTA - SY
TAIWAN - TW
KONGON DEMOKRAATTINEN TASAVALTA - CD
TADŽIKISTAN - TJ
TANSANIAN YHDISTYNYT TASAVALTA - TZ
THAILAND - TH
TOGO - TG
TOKELAU - TK
TONGA - TO
TRINIDAD JA TOBAGO - TT
TUNISIA - TN
TURKKI - TR
TURKMENISTAN - TM
TURKS- JA CAICOSSAARET - TC
TUVALU - TV
UGANDA - UG
UKRAINA - UA
ARABIEMIIRIKUNNAT - AE
YHDISTYNYT KUNINGASKUNTA - GB
YHDYSVALLAT - US
YHDYSVALTOJEN PIENET ULKOSAARET - UM
URUGUAY - UY
NEUVOSTOLIITTO - SU
UZBEKISTAN - UZ
VANUATU - VU
VENEZUELA - VE
VIET NAM - VN
NEITSYTSAARET (BRITTILÄISET) - VG
NEITSYTSAARET (YHDYSVALLAT) - VI
WALLIS- JA FUTUNASAARET - WF
LÄNSI-SAHARA - EH
JEMENIN TASAVALTA - YE
JUGOSLAVIA - YU
ZAIRE - ZR
ZAMBIA - ZM
ZIMBABWE - ZW
ALANKOMAAT - NL
ETELÄ-GEORGIA JA
ETELÄISET SANDWICH-SAARET - GS
VATIKAANIN KAUPUNKIVALTIO - VA
