CSR: Różnice pomiędzy wersjami

Z Baza Wiedzy cybo.pl
(Utworzono nową stronę "CSR to podpisany cyfrowo przez użytkownika dokument (plik) zgodny ze standardem [https://en.wikipedia.org/wiki/X.509 X.509], zawierający: * klucz publi…")
 
Nie podano opisu zmian
Linia 10: Linia 10:
</pre>
</pre>


Uwaga: treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem.
Wygenerowany przez użytkownika CSR jest przekazywany administratorowi [[Serwis cybo.pl|serwisu]] w celu wygenerowania [[Certyfikat|certyfikatu]] dla tego użytkownika.


Wygenerowany przez użytkownika CSR jest przekazywany administratorowi [[Serwis cybo.pl|serwisu]] w celu wygenerowania [[Certyfikat|certyfikatu]] dla tego użytkownika.
Uwagi:
* Treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem.
* Choć istnieje techniczna możliwość generowania różnych certyfikatów w oparciu o ten sam klucz prywatny lub ten sam CSR, to warto przed każdym generowaniem certyfikatu rozważyć wygenerowanie nowego klucza prywatnego i CSR dla tego certyfikatu, szczególnie w przypadku jeśli istnieje ryzyko, że klucz prywatny został skompromitowany (np. ujawniony osobie nieupoważnionej).


Zobacz też:
Zobacz też:
*[https://en.wikipedia.org/wiki/X.509 X.509]
*[https://en.wikipedia.org/wiki/X.509 X.509]

Wersja z 12:39, 15 lis 2023

CSR to podpisany cyfrowo przez użytkownika dokument (plik) zgodny ze standardem X.509, zawierający:

Użytkownik generuje CSR za pomocą własnego klucza prywatnego z umieszczeniem w CN (common name) tematu (subject) nazwy użytkownika zakończonej znakiem @ oraz nazwą domeny certyfikatów.

Przykładowe polecenie dla użytkownika o nazwie 439d w serwisie korzystającym z domeny certyfikatów demo.cybo.pl do samodzielnego wygenerowania nowego klucza prywatnego w formacie PEM do pliku key.txt oraz odpowiadającego CSR w formacie PEM do pliku csr.txt przy użyciu oprogramowania openssl: 

openssl req -new -newkey rsa:2048 -keyout key.txt -out csr.txt -subj "/CN=439d@demo.cybo.pl"

Wygenerowany przez użytkownika CSR jest przekazywany administratorowi serwisu w celu wygenerowania certyfikatu dla tego użytkownika.

Uwagi:

  • Treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem.
  • Choć istnieje techniczna możliwość generowania różnych certyfikatów w oparciu o ten sam klucz prywatny lub ten sam CSR, to warto przed każdym generowaniem certyfikatu rozważyć wygenerowanie nowego klucza prywatnego i CSR dla tego certyfikatu, szczególnie w przypadku jeśli istnieje ryzyko, że klucz prywatny został skompromitowany (np. ujawniony osobie nieupoważnionej).

Zobacz też:

Źródło: „https://kb.cybo.pl/w/index.php?title=CSR&oldid=89