Meteen naar de inhoud

webinar: Meld je aan voor ons aankomende webinar.

Aanmelden

  1. Education Center
    2. Certificaten

Wat is een Certificate Signing Request (CSR)?

Posted bySubhayu Roy 4 Minuten
Verzoek tot ondertekening van een certificaat
Inhoudsopgave

Stel je voor dat je een paspoort aanvraagt ​​om naar het buitenland te reizen. Voordat je dat paspoort krijgt, moet je een aanvraagprocedure doorlopen en een aantal belangrijke gegevens verstrekken. In de digitale wereld is een CSR vergelijkbaar met een paspoortaanvraag voor een digitaal certificaat. Nu vraag je je vast af: Wat is een MVO en waar staat het voor? Een CSR is een klein, gecodeerd bestand dat u op uw computer of server genereert om een ​​digitaal certificaat van een vertrouwde certificeringsinstantie (CA) te verkrijgen.

De elementen van een MVO

Beschouw CSR als een digitaal formulier dat u invult bij het aanvragen van een certificaat. U kunt een CSR gebruiken om SSL/TLS-certificaten te genereren. Het bevat essentiële informatie die uw identiteit bewijst en de legitimiteit van uw online aanwezigheid vaststelt. Dit zijn de typische onderdelen van een CSR:

ElementBeschrijvingVoorbeeld
Algemene naam (CN)De primaire domeinnaam voor het certificaat.www.encryptionconsulting.com
Organisatie (O)De naam van de rechtspersoon waaraan het certificaat wordt afgegeven, is de naam van de rechtspersoon.Encryptie Consulting
Organisatie-eenheid (OU)Een specifieke afdeling of divisie binnen de organisatie (optioneel).Security
Plaats (L)De stad of plaats waar de organisatie is gevestigd.Dallas
Staat of provincie (ST)De staat of provincie waar de organisatie is gevestigd.Texas
Land (C)De tweeletterige CSR-landcode waar de organisatie is geregistreerd.US
E-mailadresEr is een e-mailadres nodig om contact op te nemen met de aanvrager van het certificaat.admin@ec.com

Het MVO-proces vereenvoudigd

  1. Genereer een sleutelpaar

    U moet een sleutel en een privésleutelpaar voor de certificaataanvraag aanmaken voordat u een certificaatondertekeningsaanvraag (CSR) aanmaakt. De privésleutel van het certificaat moet geheim blijven, terwijl de openbare sleutel in de CSR is opgenomen.

  2. Certificaataanvraag (CSR) aanmaken

    Met uw privésleutel genereert u een certificaataanvraag, die uw openbare sleutel en de benodigde gegevens voor het certificaat bevat, zoals uw domein- en organisatiegegevens. U kunt ook online een CSR aanmaken met OpenSSL (SSL-certificaataanvraag) of een andere generator voor certificaataanvragen. Om te controleren of alle kenmerken correct zijn ingesteld, moet u het CSR-bestand één keer lezen.

  3. CSR indienen bij CA

    De CSR wordt vervolgens naar een vertrouwde CA gestuurd voor certificaatuitgifte en ondertekening van de certificaataanvraag. Als u een zelfondertekend certificaat wilt, kunt u de CSR ook door een Windows CA laten ondertekenen (met de opdracht certreq submit csr).

  4. CA-verificatie

    Zodra de CSR is gegenereerd en doorgestuurd naar de CA, start de CA een verificatieprocedure voordat het certificaat wordt verleend. De specifieke verificatiestappen variëren afhankelijk van het certificaattype dat is aangevraagd door de volledige certificaataanvraaginstantie.

    1. Voor domein gevalideerde (DV) certificaten

      De CA voert een relatief eenvoudige controle uit om te verifiëren dat u de controle over het domein heeft. Dit kan methoden omvatten zoals e-mailverificatie of DNS-recordupdates.

    2. Voor door organisaties gevalideerde (OV) certificaten

      De CA voert een uitgebreider verificatieproces uit. Ze verifiëren het juridische bestaan, het fysieke adres en andere bedrijfsgegevens van uw organisatie aan de hand van documenten en openbare databases om de legitimiteit ervan te bevestigen.

    3. Voor Extended Validation (EV)-certificaten

      EV-certificaten ondergaan de strengste verificatie. De CA controleert grondig de juridische status, fysieke aanwezigheid en het eigenaarschap van de organisatie. Ze valideren ook dat u het recht hebt om de organisatie te vertegenwoordigen. EV-certificaten bieden de hoogste mate van vertrouwen en zekerheid en geven de naam van de organisatie prominent weer in de adresbalk van de browser.

  5. Uitgifte van certificaten

    Als de CA aan de vereiste criteria voldoet, wordt het bijbehorende certificaat afgegeven: DV, OV of EV.

  6. Certificaat installatie

    Ten slotte installeert u het uitgegeven certificaat op uw server. Het niveau van vertrouwen en validatie dat het certificaat biedt (DV, OV of EV) is afhankelijk van het verificatieproces dat door de CA wordt uitgevoerd.

Certificaatbeheer

Voorkom certificaatuitval, stroomlijn IT-activiteiten en verhoog uw flexibiliteit met onze oplossing voor certificaatbeheer.

Boek een adviesgesprek

Conclusie

Certificate Signing Requests (CSR's) klinken misschien ingewikkeld, maar ze zijn in feite een manier om een ​​vertrouwde instantie te vragen om in te staan ​​voor je digitale identiteit. CSR's maken veilige en betrouwbare online interacties mogelijk. Dus de volgende keer dat je het hangslotsymbool of "https" in de adresbalk van je browser ziet, bedenk dan dat een CSR een rol heeft gespeeld bij het waarborgen van je online veiligheid.

Hoe kan Encryption Consulting helpen?

Encryption Consulting biedt een gespecialiseerde oplossing voor het beheer van de levenscyclus van certificaten voor CertSecure Manager Van detectie en inventarisatie tot uitgifte, implementatie, verlenging, intrekking en rapportage. CertSecure biedt een allesomvattende oplossing. Intelligente rapportgeneratie, waarschuwingen, automatisering, automatische implementatie op servers en certificaatregistratie voegen extra lagen van verfijning toe, waardoor het een veelzijdige en intelligente tool is.

Bestudeer

Meer onderwerpen