Klucz CSR, znany również jako Żądanie Podpisania Certyfikatu (Certificate Signing Request), to specjalny plik wykorzystywany w procesie uzyskiwania cyfrowego certyfikatu SSL/TLS. Jest to w istocie żądanie wysłane do organu certyfikującego (Certificate Authority, CA) o wydanie certyfikatu dla danego serwera lub domeny.
Oto kluczowe aspekty klucza CSR:
- Generowanie CSR: Tworzony przez administratora serwera, CSR zawiera szczegółowe informacje identyfikacyjne, takie jak nazwa wspólna (np. nazwa domeny), organizacja, kraj, adres e-mail itp. Te informacje są wykorzystywane do stworzenia certyfikatu. Poniżej znajdziesz krótki film na którym pokazujemy jak wygenerować klucz CSR w panelu konta hostingowego DiDHost.
- Klucz publiczny i prywatny: CSR zawiera również klucz publiczny, który będzie częścią wydanego certyfikatu. Klucz prywatny, używany do deszyfrowania danych, jest przechowywany bezpiecznie na serwerze i nie jest częścią CSR.
- Szyfrowanie: CSR jest zazwyczaj tworzony z użyciem algorytmu szyfrowania, takiego jak RSA lub ECC, co zapewnia bezpieczeństwo przesyłanych danych.
- Podpisanie certyfikatu: Po otrzymaniu CSR, organ certyfikujący weryfikuje tożsamość i inne dane zawarte w żądaniu, a następnie wydaje certyfikat SSL/TLS, który jest cyfrowo podpisany przez CA.
- Zastosowanie: Uzyskany ostatecznie certyfikat SSL/TLS jest używany do zabezpieczania połączeń, np. w transakcjach internetowych, komunikacji e-mailowej, bezpiecznym przesyłaniu danych między serwerami itp.
Tak jak wspomnieliśmy powyżej dodajemy do opisu także film, który krok po kroku pokaże Ci jak wygenerować klucz CSR.
Powyższy film pokazuje ścieżkę dotarcia do zarządzania certyfikatami w sytuacji gdy nie masz jeszcze żadnego certyfikatu. Gdy masz już certyfikat, np. Let’s Encrypt, przejdź do zarządzania certyfikatami klikając w przycisk ustawień zaawansowanych jak na poniższym obrazku, a dalej postępuj zgodnie z filmem.