CSR: Różnice pomiędzy wersjami
Z Baza Wiedzy cybo.pl
Nie podano opisu zmian |
Nie podano opisu zmian |
||
| Linia 12: | Linia 12: | ||
* Treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem. | * Treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem. | ||
* Choć istnieje techniczna możliwość generowania różnych certyfikatów w oparciu o ten sam klucz prywatny lub ten sam CSR, to warto przed każdym generowaniem certyfikatu rozważyć wygenerowanie nowego klucza prywatnego i CSR dla tego certyfikatu, szczególnie w przypadku jeśli istnieje ryzyko, że dotychczas używany klucz prywatny został skompromitowany (np. ujawniony osobie nieupoważnionej). | * Choć istnieje techniczna możliwość generowania różnych certyfikatów w oparciu o ten sam klucz prywatny lub ten sam CSR, to warto przed każdym generowaniem certyfikatu rozważyć wygenerowanie nowego klucza prywatnego i CSR dla tego certyfikatu, szczególnie w przypadku jeśli istnieje ryzyko, że dotychczas używany klucz prywatny został skompromitowany (np. ujawniony osobie nieupoważnionej). | ||
* Po kliknięciu pola <tt>Żądanie podpisania certyfikatu</tt> na stronie generowania nowego certyfikatu dla danego użytkownika w [[Adm|panelu administracyjnym]], pod polem tym pojawia się link <tt>przykład generowania CSR</tt>, którego kliknięcie wyświetla przykład polecenia do wygenerowania CSR dopasowany do danych tego użytkownika. | |||
Zobacz też: | Zobacz też: | ||
Wersja z 15:00, 20 lis 2023
CSR to podpisany cyfrowo przez użytkownika dokument (plik) zgodny ze standardem X.509, zawierający:
- klucz publiczny użytkownika,
- nazwę użytkownika
- nazwę domeny certyfikatów
Użytkownik generuje CSR za pomocą wybranego przez siebie oprogramowania (np. OpenSSL) oraz własnego klucza prywatnego z umieszczeniem w CN (common name) tematu (subject) nazwy użytkownika zakończonej znakiem @ oraz nazwą domeny certyfikatów.
Wygenerowany przez użytkownika CSR jest przekazywany administratorowi serwisu w celu wygenerowania certyfikatu dla tego użytkownika.
W celu zabezpieczenia przed wygenerowaniem certyfikatu do CSR podstawionego przez nieupoważnioną osobę, administrator generujący certyfikat może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego z tego CSR. Administrator może odczytać ten identyfikator pod treścią CSR na stronie generowania certyfikatu w panelu administratora serwisu cybo.pl, natomiast właściciel CSR może odczytać ten identyfikator z posiadanego pliku CSR.
Uwagi:
- Treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem.
- Choć istnieje techniczna możliwość generowania różnych certyfikatów w oparciu o ten sam klucz prywatny lub ten sam CSR, to warto przed każdym generowaniem certyfikatu rozważyć wygenerowanie nowego klucza prywatnego i CSR dla tego certyfikatu, szczególnie w przypadku jeśli istnieje ryzyko, że dotychczas używany klucz prywatny został skompromitowany (np. ujawniony osobie nieupoważnionej).
- Po kliknięciu pola Żądanie podpisania certyfikatu na stronie generowania nowego certyfikatu dla danego użytkownika w panelu administracyjnym, pod polem tym pojawia się link przykład generowania CSR, którego kliknięcie wyświetla przykład polecenia do wygenerowania CSR dopasowany do danych tego użytkownika.
Zobacz też:
