Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Education Center
    2. Certifieringar

Vad är en certifikatsigneringsbegäran (CSR)?

Postat avSubhayu Roy 4 minuter
Certifikatsigneringsbegäran
Innehållsförteckning

Tänk dig att du ansöker om pass för att resa till ett annat land. Innan du får passet måste du gå igenom en ansökningsprocess och lämna lite viktig information. På samma sätt är en CSR i den digitala världen som en passansökan för ett digitalt certifikat. Nu undrar du säkert, Vad är ett CSR, och vad står det för? En CSR är en liten, krypterad fil som du genererar på din dator eller server för att få ett digitalt certifikat från en betrodd certifikatutfärdare (CA).

Elementen i ett CSR-dokument

Tänk på CSR som ett digitalt formulär du fyller i när du ansöker om ett certifikat. Du kan använda ett CSR för att generera SSL/TLS-certifikat. Det innehåller viktig information som bevisar din identitet och fastställer legitimiteten för din online-närvaro. Här är vad en typisk CSR-komponent är:

ElementetBESKRIVNINGExempelvis
Vanligt namn (CN)Det primära domännamnet för certifikatet.www.krypteringskonsulting.com
Organisation (O)Den juridiska personens namn är det namn som certifikatet utfärdas till.Krypteringskonsulting
Organisationsenhet (OU)En specifik avdelning eller division inom organisationen (valfritt).Säkerhet
Ort (L)Staden eller orten där organisationen är belägen.Dallas
Delstat eller provins (ST)Den delstat eller provins där organisationen är belägen.Texas
Land (C)Den tvåbokstäver långa landskoden för CSR där organisationen är registrerad.US
E-postadressEn e-postadress behövs för att kontakta certifikatbegäraren.admin@ec.com

CSR-processen förenklad

  1. Skapa ett nyckelpar

    Du måste skapa en nyckel och ett privat nyckelpar för certifikatbegäran innan du skapar en certifikatsigneringsbegäran (CSR). Certifikatets privata nyckel bör hållas hemlig, medan den publika nyckeln inkluderas i CSR:n.

  2. Skapa certifikatförfrågan (CSR)

    Med hjälp av din privata nyckel genererar du en certifikatsigneringsförfrågan, som inkluderar din publika nyckel och de nödvändiga uppgifterna som krävs för certifikatet, såsom din domän- och organisationsinformation. Du kan också skapa en CSR online med OpenSSL (SSL-certifikatförfrågan) eller någon annan generator för certifikatsigneringsförfrågningar. För att verifiera att varje attribut är korrekt inställt bör du läsa CSR-filen en gång.

  3. Skicka in CSR till CA

    CSR-begäran skickas sedan till en betrodd CA för certifikatutfärdande och signering av certifikatbegäran. Om du vill ha ett självsignerande certifikat kan du också få CSR-begäran signerad av en Windows CA (med kommandot – certreq submit csr).

  4. CA-verifiering

    När CSR:n har genererats och vidarebefordrats till CA:n initierar CA:n en verifieringsprocedur innan certifikatet beviljas. De specifika verifieringsstegen som vidtas varierar beroende på vilken certifikattyp som begärs av den fullständiga certifikatförfrågningsorganet.

    1. För domänvaliderade (DV) certifikat

      CA utför en relativt enkel kontroll för att verifiera att du har kontroll över domänen. Detta kan innebära metoder som e-postverifiering eller uppdateringar av DNS-poster.

    2. För organisationsvaliderade (OV) certifikat

      CA genomför en mer omfattande verifieringsprocess. De verifierar din organisations juridiska existens, fysiska adress och andra affärsuppgifter genom dokument och offentliga databaser för att bekräfta dess legitimitet.

    3. För certifikat för utökad validering (EV)

      EV-certifikat genomgår den mest rigorösa verifieringen. CA kontrollerar noggrant organisationens juridiska status, fysiska närvaro och ägande. De validerar också att du har rätt att representera organisationen. EV-certifikat ger högsta möjliga nivå av förtroende och säkerhet och visar organisationens namn tydligt i webbläsarens adressfält.

  5. Utfärdande av certifikat

    Om CA verifierar de nödvändiga kriterierna utfärdar den motsvarande certifikat: DV, OV eller EV.

  6. Certifikatinstallation

    Slutligen installerar du det utfärdade certifikatet på din server. Nivån av förtroende och validering som certifikatet tillhandahåller (DV, OV eller EV) beror på verifieringsprocessen som utförs av CA:n.

Certifikathantering

Förhindra certifikatavbrott, effektivisera IT-verksamheten och uppnå flexibilitet med vår certifikathanteringslösning.

Boka en demo

Slutsats

Certifikatsigneringsförfrågningar (CSR) kanske låter komplicerade, men de är i huvudsak ditt sätt att be en betrodd myndighet att garantera din digitala identitet. CSR:er möjliggör säkra och pålitliga onlineinteraktioner. Så nästa gång du ser hänglåssymbolen eller "https" i webbläsarens adressfält, kom ihåg att en CSR spelade en roll i att säkerställa din onlinesäkerhet.

Hur kan krypteringskonsulting hjälpa till?

Encryption Consulting erbjuder en specialiserad lösning för hantering av certifikatlivscykeln CertSecure-hanterare Från identifiering och inventering till utfärdande, driftsättning, förnyelse, återkallelse och rapportering. CertSecure erbjuder en heltäckande lösning. Intelligent rapportgenerering, aviseringar, automatisering, automatisk driftsättning på servrar och certifikatregistrering ger lager av sofistikering, vilket gör den till en mångsidig och intelligent tillgång.

Utforska

Fler ämnen