Generator voor certificaatondertekeningsverzoeken
hash — OpenSSL berekent een SHA-1-hash van de SubjectPublicKeyInfo. Dit maakt het mogelijk voor certificeringsinstanties om sleutelketens op te bouwen en paden te valideren.Voeg OID's toe voor SPDM, DICE, TPM 2.0, ETSI of een profielspecifieke extensie. Deze worden in [v3_req] in het gedownloade .cnf-bestand geschreven.
Let op: Encryption Consulting LLC bezit of bewaart geen van de hier ingevoerde of gegenereerde gegevens. De gebruiker is zelf volledig verantwoordelijk voor het beveiligen en beheren van zijn of haar privésleutel.
Vul aan de linkerkant uw certificaatgegevens in en klik. Genereer CSR + privésleutelAlles gebeurt in je browser; er wordt niets naar een server verzonden.
Veel gestelde Contact
Alles wat je moet weten over het genereren en gebruiken van je CSR. Kun je het antwoord dat je zoekt niet vinden? Stuur ons een e-mail en we nemen zo snel mogelijk contact met je op!
Hoe genereer je een CSR met de CSR Generator-tool van EC?
Een CSR genereren was nog nooit zo eenvoudig. Open de CSR Generator en volg drie simpele stappen.
Kies het profiel dat aan uw eisen voldoet, of dat nu een industriestandaard is zoals NIST SP 800-57, CA/B Forum, FIPS 140-3, of een volledig aangepast profiel gebaseerd op het eigen beveiligingsbeleid van uw organisatie.
Voer uw domeinnaam (Common Name), organisatie, afdeling, plaats, provincie/staat, land en eventueel Subject Alternative Names (SAN's) in als het certificaat meerdere domeinen moet dekken. Kies uw sleuteltype (RSA, ECC), ECC-curve en handtekeninghashalgoritme.
Schakel, indien nodig, extensies zoals keyUsage, extendedKeyUsage, basicConstraints of aangepaste OID-extensies in.
Zodra alles is ingevuld, klikt u. "CSR genereren + privésleutel"En de tool genereert direct uw certificaatondertekeningsverzoek en privésleutel in .pem formaat.
Wat moet je doen als je de CSR en de privésleutel hebt ontvangen?
Zodra de tool uw CSR en privésleutel heeft gegenereerd, kunt u het volgende met beide doen.
Zoals bijvoorbeeld Microsoft CA. De CA zal de CSR verifiëren en uw ondertekende digitale certificaat uitgeven.
Installeer het op uw server, samen met het ondertekende certificaat, zodra de certificeringsinstantie uw aanvraag heeft verwerkt.
Bewaar het in een hardwaremodule en deel het nooit met iemand anders. Eenmaal verloren, is het niet meer terug te vinden.
Waarvoor dient het bestand openssl.cnf?
Het openssl.cnf Het configuratiebestand dat OpenSSL achter de schermen gebruikt om uw CSR te genereren. Normaal gesproken zou u dit bestand zelf moeten schrijven, waarbij u alle certificaatvelden, extensies, sleutelgebruiksvlaggen, OID's en SAN's in het juiste formaat definieert. De CSR Generator genereert dit bestand automatisch op basis van de gegevens die u verstrekt.
Zie precies welke parameters zijn gebruikt om uw CSR te genereren.
Als u dezelfde CSR opnieuw wilt genereren of het proces in een pipeline wilt automatiseren, gebruik dan dit bestand rechtstreeks met de OpenSSL-opdracht die de tool ook biedt.
Beveiligingsteams kunnen de beoordeling uitvoeren. openssl.cnf om te controleren of het certificaat is gegenereerd volgens het cryptografische beleid en de standaarden van de organisatie.