CSR: Różnice pomiędzy wersjami
Z Baza Wiedzy cybo.pl
Nie podano opisu zmian |
Nie podano opisu zmian |
||
| Linia 13: | Linia 13: | ||
Zobacz też: | Zobacz też: | ||
*[[Certyfikat]] | |||
*[[Konwersja formatu klucza prywatnego i certyfikatu]] | *[[Konwersja formatu klucza prywatnego i certyfikatu]] | ||
*[https://en.wikipedia.org/wiki/X.509 X.509] | *[https://en.wikipedia.org/wiki/X.509 X.509] | ||
[[Kategoria:Adm]] | [[Kategoria:Adm]] | ||
Wersja z 11:11, 20 lis 2023
CSR to podpisany cyfrowo przez użytkownika dokument (plik) zgodny ze standardem X.509, zawierający:
- klucz publiczny użytkownika,
- nazwę użytkownika
- nazwę domeny certyfikatów
Użytkownik generuje CSR za pomocą wybranego przez siebie oprogramowania (np. OpenSSL) oraz własnego klucza prywatnego z umieszczeniem w CN (common name) tematu (subject) nazwy użytkownika zakończonej znakiem @ oraz nazwą domeny certyfikatów.
Wygenerowany przez użytkownika CSR jest przekazywany administratorowi serwisu w celu wygenerowania certyfikatu dla tego użytkownika.
Uwagi:
- Treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem.
- Choć istnieje techniczna możliwość generowania różnych certyfikatów w oparciu o ten sam klucz prywatny lub ten sam CSR, to warto przed każdym generowaniem certyfikatu rozważyć wygenerowanie nowego klucza prywatnego i CSR dla tego certyfikatu, szczególnie w przypadku jeśli istnieje ryzyko, że dotychczas używany klucz prywatny został skompromitowany (np. ujawniony osobie nieupoważnionej).
Zobacz też:
