Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

Generator för certifikatsigneringsförfrågningar

Ocuco-landskapet CSR-generator är ett snabbt, formulärbaserat verktyg som eliminerar komplexiteten i att skapa certifikatförfrågningar. Istället för att köra OpenSSL-kommandon i flera steg och manuellt spåra utdatafiler väljer du helt enkelt en efterlevnadsprofil, fyller i dina certifikatuppgifter och får allt du behöver, inklusive CSR, privat nyckel, OpenSSL-kommando och openssl.cnf-fil.
1
Efterlevnadsprofil
Custom
Organisationens säkerhetspolicy
Anpassade fält
NIST
SP 800-57
OID valfritt
CA / B Forum
TLS BR v2
OID krävs
RFC 5280
IETF X.509
OID partiell
ETSI 319
EU eIDAS
OID krävs
FIPS 140-3
CMVP
OID valfritt
TPM 2.0
TCG-specifikation
OID krävs
TÄRNINGAR X.509
TCG-tärningar
OID krävs
SPDM
DSP0274
OID krävs
Vanliga kriterier
ISO 15408
OID krävs
2
Intygsinformation
Jokertecken: *.dindomän.com
Kommaseparerad
Nyckelinställningar
nyckelanvändningTillåtna kryptografiska operationer
AV
>
Rekommenderas - klienter använder detta för att kontrollera vad nyckeln har tillåtelse att göra.
utökad nyckelanvändningTillåtet certifikatsyfte
AV
>
Vanligtvis inte kritisk — möjliggör certifikat för flera ändamål
grundläggande begränsningarCA eller slutenhetsregel
AV
>
Måste vara kritisk när CA:TRUE- RFC 5280
CA
pathLen max tillåtna SubCA-kedjor (endast CA:TRUE)
ämnesnyckelidentifierare= hash: fingeravtryck för publik nyckel
AV
>
Alltid inställd på hash — OpenSSL beräknar en SHA-1-hash för SubjectPublicKeyInfo. Möjliggör nyckelbaserad kedjebyggande av CA:er och sökvägsvalidering.
ämnesnyckelidentifierare = hash
auktoritetsnyckelidentifierare= nyckel-id, utfärdare — ifylld av CA vid signering
AV
>
Refererar till den utfärdande CA:ns nyckel. Inkludera i .cnf som en ledtråd — det faktiska värdet beräknas av CA:n under signering och lagras inte i CSR:n.
authorityKeyIdentifier = nyckel-id, utfärdare
certifikatpolicyerPolicy-OID för detta certifikat
AV
>
Anpassade OID-tilläggProfilspecifik / proprietär
AV
>

Lägg till OID:er för SPDM, DICE, TPM 2.0, ETSI eller någon profilspecifik tilläggsfil. Skrivet till [v3_req] i den nedladdade .cnf-filen.

Vänligen notera: Encryption Consulting LLC innehar eller lagrar ingen information som matas in eller genereras här. Användaren är ensam ansvarig för att säkra och hantera sin privata nyckel.

Dina resultat kommer att visas här

Fyll i dina certifikatuppgifter till vänster och klicka på Generera CSR + privat nyckelAllt körs i din webbläsare – ingenting skickas till någon server.

Certifikatsigneringsbegäran .csr
RSA privat nyckel .key
OpenSSL-kommando
openssl.cnf-konfiguration .cnf
✓ Kompatibel
CSR (PEM-format)
Privat nyckel (PEM-format)
OpenSSL-kommando
openssl.cnf-konfiguration
Hjälp och support

Ofta frågade Frågor

Allt du behöver veta om att generera och använda din CSR. Hittar du inte svaret du letar efter? Skicka ett e-mail så återkommer vi så snart vi kan!

Hur genererar man en CSR med hjälp av EC:s CSR Generator-verktyg?

Att generera en CSR har aldrig varit enklare. Öppna bara CSR-generatorn och följ tre enkla steg.

1
Välj en efterlevnadsprofil

Välj den profil som matchar dina krav – oavsett om det är en branschstandard som NIST SP 800-57, CA/B Forum, FIPS 140-3 eller en helt anpassad profil baserad på din organisations egen säkerhetspolicy.

2
Fyll i certifikatuppgifter och nyckelinställningar

Ange ditt domännamn (Common Name), organisation, avdelning, stad, delstat, land och eventuellt alternativa ämnesnamn (SAN) om certifikatet behöver täcka flera domäner. Välj nyckeltyp (RSA, ECC), ECC-kurva och signaturhashalgoritm.

3
Konfigurera valfritt X.509 v3-tillägg

Om ditt användningsfall kräver det, aktivera tillägg som keyUsage, extendedKeyUsage, basicConstraints eller anpassade OID-tillägg.

När allt är ifyllt, klicka på "Generera CSR + privat nyckel", och verktyget producerar direkt din certifikatsigneringsförfrågan och privata nyckel i .pem format.

Vad ska man göra när man har fått CSR och privat nyckel?

När verktyget genererar din CSR och privata nyckel, gör du så här med var och en.

1
Skicka in CSR-ansökan till din certifikatutfärdare (CA)

Till exempel Microsoft CA. CA:n kommer att verifiera CSR:n och utfärda ditt signerade digitala certifikat.

2
Ladda ner och installera den privata nyckeln

Installera det på din server tillsammans med det signerade certifikatet när CA har behandlat din begäran.

3
Förvara den privata nyckeln säkert

Förvara den i en hårdvarubaserad modul och dela den aldrig med någon. Den kan inte återställas när den väl har förlorats.

Vad är användningen av openssl.cnf-filen?

Ocuco-landskapet openssl.cnf filen är konfigurationsfilen som OpenSSL använder bakom kulisserna för att generera din CSR. Normalt sett skulle du behöva skriva den här filen själv och definiera alla dina certifikatfält, tillägg, nyckelanvändningsflaggor, OID:er och SAN:er i rätt format. CSR-generatorn bygger den automatiskt baserat på de uppgifter du anger.

1
Fullständig transparens

Se exakt vilka parametrar som användes för att generera din CSR.

2
reproducerbarhet

Om du behöver generera samma CSR eller automatisera processen i en pipeline, använd den här filen direkt med OpenSSL-kommandot som verktyget också tillhandahåller.

3
Revision

Säkerhetsteam kan granska openssl.cnf för att verifiera att certifikatet genererades enligt organisationens kryptografiska policy och standarder.

Om du har problem med att generera utdata eller behov av att ge någon feedback,

vänligen kontakta oss på
info@encryptionconsulting.com