CSR
Z Baza Wiedzy cybo.pl
CSR to podpisany cyfrowo przez użytkownika dokument (plik) zgodny ze standardem X.509, zawierający:
- klucz publiczny użytkownika,
- nazwę użytkownika
- nazwę domeny certyfikatów
Użytkownik generuje CSR za pomocą własnego klucza prywatnego z umieszczeniem w CN (common name) tematu (subject) nazwy użytkownika zakończonej znakiem @ oraz nazwą domeny certyfikatów.
Przykładowe polecenie dla użytkownika o nazwie 439d w serwisie korzystającym z domeny certyfikatów demo.cybo.pl do samodzielnego wygenerowania nowego klucza prywatnego w formacie PEM do pliku key.txt oraz odpowiadającego CSR w formacie PEM do pliku csr.txt przy użyciu oprogramowania openssl:
openssl req -new -newkey rsa:2048 -keyout key.txt -out csr.txt -subj "/CN=439d@demo.cybo.pl"
Wygenerowany przez użytkownika CSR jest przekazywany administratorowi serwisu w celu wygenerowania certyfikatu dla tego użytkownika.
Uwagi:
- Treść klucza prywatnego powinna być znana jedynie użytkownikowi, który jest jego właścicielem.
- Choć istnieje techniczna możliwość generowania różnych certyfikatów w oparciu o ten sam klucz prywatny lub ten sam CSR, to warto przed każdym generowaniem certyfikatu rozważyć wygenerowanie nowego klucza prywatnego i CSR dla tego certyfikatu, szczególnie w przypadku jeśli istnieje ryzyko, że dotychczas używany klucz prywatny został skompromitowany (np. ujawniony osobie nieupoważnionej).
Zobacz też:
