CSR: Różnice pomiędzy wersjami

Z Baza Wiedzy cybo.pl
Nie podano opisu zmian
Nie podano opisu zmian
Linia 4: Linia 4:
* nazwę [[Domena certyfikatów|domeny certyfikatów]]
* nazwę [[Domena certyfikatów|domeny certyfikatów]]


Użytkownik generuje CSR za pomocą własnego klucza prywatnego z umieszczeniem w CN (common name) tematu (subject) nazwy użytkownika zakończonej znakiem <tt>@</tt> oraz nazwą domeny certyfikatów.
Użytkownik generuje CSR za pomocą wybranego przez siebie oprogramowania (np. [[Generowanie CSR za pomocą OpenSSL|OpenSSL]]) oraz własnego klucza prywatnego z umieszczeniem w CN (common name) tematu (subject) nazwy użytkownika zakończonej znakiem <tt>@</tt> oraz nazwą domeny certyfikatów.
 
Przykładowe polecenie dla użytkownika o nazwie <tt>439d</tt> w serwisie korzystającym z domeny certyfikatów <tt>demo.cybo.pl</tt> do samodzielnego wygenerowania nowego klucza prywatnego w formacie PEM do pliku <tt>439d.key</tt> oraz odpowiadającego CSR w formacie PEM do pliku <tt>439d.csr</tt> przy użyciu oprogramowania [https://www.openssl.org/community/binaries.html openssl]:
<pre>openssl req -new -newkey rsa:2048 -keyout 439d.key -out 439d.csr -subj "/CN=439d@demo.cybo.pl"
</pre>


Wygenerowany przez użytkownika CSR jest przekazywany administratorowi [[Serwis cybo.pl|serwisu]] w celu wygenerowania [[Certyfikat|certyfikatu]] dla tego użytkownika.
Wygenerowany przez użytkownika CSR jest przekazywany administratorowi [[Serwis cybo.pl|serwisu]] w celu wygenerowania [[Certyfikat|certyfikatu]] dla tego użytkownika.

Wersja z 10:42, 20 lis 2023

CSR to podpisany cyfrowo przez użytkownika dokument (plik) zgodny ze standardem X.509, zawierający:

Użytkownik generuje CSR za pomocą wybranego przez siebie oprogramowania (np. OpenSSL) oraz własnego klucza prywatnego z umieszczeniem w CN (common name) tematu (subject) nazwy użytkownika zakończonej znakiem @ oraz nazwą domeny certyfikatów.

Wygenerowany przez użytkownika CSR jest przekazywany administratorowi serwisu w celu wygenerowania certyfikatu dla tego użytkownika.

Uwagi:

  • Treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem.
  • Choć istnieje techniczna możliwość generowania różnych certyfikatów w oparciu o ten sam klucz prywatny lub ten sam CSR, to warto przed każdym generowaniem certyfikatu rozważyć wygenerowanie nowego klucza prywatnego i CSR dla tego certyfikatu, szczególnie w przypadku jeśli istnieje ryzyko, że dotychczas używany klucz prywatny został skompromitowany (np. ujawniony osobie nieupoważnionej).

Zobacz też:

Źródło: „https://kb.cybo.pl/w/index.php?title=CSR&oldid=176