Ce este un CSR și cum să creați unul?

Un CSR (Certificate Signing Request) este un bloc de text codificat pe care o organizație sau o persoană îl prezintă unei autorități de certificare (CA) atunci când solicită un certificat SSL. CSR conține informații pe care CA le utilizează pentru a crea certificatul, cum ar fi cheia publică a solicitantului și detaliile organizației. Acest certificat este apoi utilizat pentru a securiza comunicațiile pe site-uri web prin activarea HTTPS.

În acest articol, vom explica ce este un CSR, de ce este important și vom oferi instrucțiuni pas cu pas privind modul de creare a unuia.

Ce este un CSR (Certificate Signing Request)?

Un CSR este un fișier care include cheia publică a proprietarului unui site web și informații importante despre site-ul web și organizația care solicită certificatul SSL. Această cerere este apoi transmisă unei autorități de certificare (CA), cum ar fi Let’s Encrypt, DigiCert sau Comodo, care validează detaliile înainte de a emite certificatul.

Un CSR tipic include:

• Cheie publică: Utilizată în procesul de criptare.
• Nume comun (CN): Numele de domeniu complet calificat (FQDN) pe care doriți să îl securizați (de exemplu, www.example.com).
• Numele organizației: Numele companiei sau al persoanei care solicită certificatul SSL.
• Unitatea organizațională: Departamentul sau divizia din cadrul companiei (opțional).
• Localitate: Orașul în care se află organizația.
• State/Province: Statul sau provincia în care se află organizația.
• Țara: Codul țării din două litere (de exemplu, US pentru Statele Unite).

CSR nu conține cheia privată a site-ului, care este generată și păstrată în siguranță pe server.

De ce este important un CSR?

Un CSR este o parte esențială a procesului de emitere a certificatului SSL. Iată de ce este important:

1. Solicitarea unui certificat SSL

Atunci când solicitați un certificat SSL, trebuie să trimiteți un CSR către autoritatea de certificare. CA utilizează informațiile din CSR pentru a emite un certificat care corespunde domeniului, organizației și serverului.

2. Securitate

CSR include cheia publică, care este utilizată pentru criptarea datelor între server și client (browser). Cheia privată, care este generată împreună cu cheia publică, este păstrată în siguranță pe server și nu este niciodată partajată cu nimeni. Împreună, acestea permit comunicații securizate utilizând SSL/TLS.

3. Validarea

AC utilizează informațiile din CSR pentru a verifica identitatea solicitantului certificatului. În funcție de tipul de certificat SSL (de exemplu, validarea domeniului, validarea organizației sau validarea extinsă), AC poate efectua diferite niveluri de verificare înainte de emiterea certificatului.

Cum să creați un CSR

Crearea unui CSR implică generarea unei perechi de chei publice-private și apoi crearea CSR-ului folosind aceste chei. Procesul variază ușor în funcție de serverul pe care îl utilizați, dar pașii de bază sunt aceiași.

Pasul 1: Generarea unei chei private

Primul pas în crearea unui CSR este generarea unei chei private. Cheia privată va fi utilizată pentru criptarea și decriptarea datelor de pe site-ul dvs. web și trebuie păstrată în siguranță.

Exemplu utilizând OpenSSL (Linux, macOS sau Windows cu OpenSSL instalat):

1. Deschideți un terminal sau un prompt de comandă.
2. Rulați următoarea comandă pentru a genera o cheie privată:
   openssl genrsa -out private.key 2048

   Aceasta va genera o cheie privată RSA pe 2048 de biți și o va salva într-un fișier numit private.key.

Pasul 2: Generarea CSR-ului

Odată ce aveți cheia privată, următorul pas este să creați CSR-ul. CSR conține cheia publică (derivată din cheia privată) și informații despre organizația dumneavoastră.

Exemplu folosind OpenSSL:

1. În terminal, executați următoarea comandă:
   openssl req -new -key private.key -out yourdomain.csr

   Vi se va solicita să introduceți informații pentru CSR. Iată ce va trebui să furnizați:

   • Numele țării (cod de 2 litere): Codul din două litere al țării dumneavoastră (de exemplu, SUA, GB).
   • Numele statului sau al provinciei: Numele complet al statului sau al provinciei (nu abreviați).
   • Numele localității: Orașul sau localitatea în care este situată organizația dumneavoastră.
   • Numele organizației: Denumirea juridică completă a societății sau organizației dumneavoastră (sau numele dumneavoastră dacă sunteți persoană fizică).
   • Numele unității organizaționale: Departamentul sau divizia (opțional).
   • Nume comun: Numele de domeniu complet calificat (FQDN) pe care doriți să îl securizați (de exemplu, www.example.com sau example.com).
   • Email Address (Adresă de e-mail): Adresa dvs. de e-mail de contact (opțional).
2. După introducerea informațiilor necesare, CSR-ul va fi salvat într-un fișier numit yourdomain.csr.

Pasul 3: Trimiteți CSR către autoritatea de certificare

După ce CSR-ul dvs. este generat, îl puteți trimite autorității de certificare (CA) atunci când solicitați un certificat SSL. CA va utiliza informațiile din CSR pentru a emite certificatul.

Pasul 4: Salvați cheia privată în siguranță

Cheia privată generată în etapa 1 este esențială pentru criptarea SSL. Asigurați-vă că o păstrați în siguranță și nu o partajați cu nimeni. Dacă cheia privată este pierdută sau compromisă, va trebui să generați o nouă cheie și să solicitați un nou certificat SSL.

Instrumente și metode CSR comune

Pe lângă utilizarea OpenSSL, puteți crea CSR-uri utilizând și alte instrumente și metode, în funcție de platforma pe care o utilizați:

1. Utilizarea cPanel (panoul de control al găzduirii web)

Dacă site-ul dvs. web este găzduit de un furnizor care utilizează cPanel, puteți crea un CSR direct în panoul de control:

1. Conectați-vă la contul dvs. cPanel.
2. Navigați la secțiunea Securitate și faceți clic pe SSL/TLS.
3. Sub Certificate Signing Requests (CSR), faceți clic pe Generate, view, or delete SSL certificate signing requests.
4. Completați formularul CSR cu informațiile necesare (similar cu cele pe care le introduceți în OpenSSL).
5. Faceți clic pe Generare. CSR-ul va fi afișat și îl puteți copia pentru a-l trimite către CA.

2. Utilizarea IIS (Windows Server)

Dacă gestionați un site web pe un server Windows folosind IIS, puteți crea un CSR folosind IIS Manager:

1. Deschideți IIS Manager pe serverul dvs.
2. Selectați serverul dvs. din panoul Conexiuni.
3. Faceți dublu clic pe Certificate de server în secțiunea IIS.
4. În panoul Actions (Acțiuni), faceți clic pe Create Certificate Request (Creare cerere de certificat).
5. Completați detaliile CSR și faceți clic pe Next (Următorul).
6. Alegeți furnizorul criptografic și lungimea biților (de obicei 2048).
7. Salvați CSR-ul într-un fișier și trimiteți-l la CA.

Concluzii

O cerere de semnare a certificatului (CSR) este o parte esențială a procesului de certificare SSL, permițându-vă să solicitați un certificat de la o autoritate de certificare. Acesta conține informații importante despre organizația dvs. și domeniul pe care doriți să îl securizați. Prin generarea unui CSR folosind instrumente precum OpenSSL, cPanel sau IIS, puteți obține un certificat SSL care vă va proteja site-ul web și va permite comunicarea securizată între server și vizitatorii săi.

Nu uitați să vă păstrați cheia privată în siguranță și să urmați instrucțiunile CA pentru a finaliza instalarea certificatului SSL. Cu un certificat SSL configurat corespunzător, vă veți asigura că site-ul dvs. web rămâne sigur și demn de încredere pentru utilizatori.