CSR

CSR to podpisany cyfrowo przez użytkownika dokument (plik) zgodny ze standardem X.509, zawierający:

• klucz publiczny użytkownika,
• nazwę użytkownika
• nazwę domeny certyfikatów

Użytkownik generuje CSR za pomocą wybranego przez siebie oprogramowania (np. OpenSSL) oraz własnego klucza prywatnego z umieszczeniem w CN (common name) tematu (subject) nazwy użytkownika zakończonej znakiem @ oraz nazwą domeny certyfikatów.

Wygenerowany przez użytkownika CSR jest przekazywany administratorowi serwisu w celu wygenerowania certyfikatu dla tego użytkownika.

Przed wygenerowaniem certyfikatu na podstawie otrzymanego CSR, administrator może wymagać dodatkowej weryfikacji pochodzenia CSR np. poprzez porównanie w trakcie rozmowy telefonicznej z właścicielem CSR identyfikatora klucza publicznego.

Uwagi:

• Treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem.
• Choć istnieje techniczna możliwość generowania różnych certyfikatów w oparciu o ten sam klucz prywatny lub ten sam CSR, to warto przed każdym generowaniem certyfikatu rozważyć wygenerowanie nowego klucza prywatnego i CSR dla tego certyfikatu, szczególnie w przypadku jeśli istnieje ryzyko, że dotychczas używany klucz prywatny został skompromitowany (np. ujawniony osobie nieupoważnionej).

Zobacz też:

• Certyfikat
• Konwersja formatu klucza prywatnego i certyfikatu
• X.509