SSLmentor

Kvalitetni TLS/SSL certifikati za web stranice i internet projekte.

Prijava
CSR

CSR

Kako kreirati Zahtjev za potpisivanje certifikata (CSR)

Kako bi se osigurala sigurna HTTPS komunikacija na internetu, potrebno je imati privatni i javni ključ na poslužitelju (hostingu), koji se koriste u asimetričnoj kriptografiji. U slučaju internet komunikacije, ključ se koristi za uspostavu sigurne veze između preglednika i poslužitelja. Javni ključ potvrđuje pouzdana certifikacijska tijela koja prima Zahtjev za potpisivanje certifikata (CSR). Zahtjev za CSR sadrži, osim javnog ključa, druge informacije o podnositelju zahtjeva i domeni. Postoje različite opcije za generiranje ključeva.

Iz sigurnosnih razloga ne preporučujemo generiranje zahtjeva za certifikat online na nepoznatim web stranicama. Ne postoji jamstvo da privatni ključ neće biti pohranjen radi moguće zlouporabe!

Jednostavno generiranje zahtjeva za certifikat u kontrolnoj ploči

Nakon što naručite SSL certifikat, možete jednostavno generirati zahtjev za certifikat, uključujući javni ključ u detalje certifikata. Generiranje se nalazi u kontrolnoj ploči Detalji -> Informacije o certifikatu -> CSR: -> Uredi. Odabirom "Uredi" prikazat će se stranica Certifikat CSR, na kojoj možete unijeti vlastiti zahtjev ili odabrati Generiraj novi CSR iz narudžbe certifikata.

Kontrolna ploča - privatni ključ i CSR

Za generiranje zahtjeva odaberite Generiraj novi CSR iz narudžbe.
Narudžbe tvrtke ili EV certifikata nude mogućnost modificiranja stavke Organizacijska jedinica (OU) po vlastitom nahođenju. Certifikati domene (DV) dopuštaju samo generiranje ključeva, OU se ne može koristiti.

Generiranje ključeva

Privatni ključ i zahtjev s javnim ključem

Potvrđivanjem obrasca, sustav generira privatni ključ u PEM formatu (X.509) i CSR zahtjev s javnim ključem. Iz sigurnosnih razloga ne pohranjujemo privatni ključ na našoj strani! Potrebno je kopirati ključ i spremiti ga u datoteku (npr. ključ.txt ili privatni.ključ), uključujući crte na početku i kraju! Najbolje je koristiti neki tekstualni program poput Notepad-a, Notepad++ ili drugih uređivača.
Za umetanje zahtjeva (CSR) u narudžbu, potrebno je potvrditi obrazac klikom na gumb POŠALJI, koji će spremiti zahtjev.

Stvaranje privatnog ključa i Zahtjev za potpisivanje certifikata (CSR)

Čim certifikat izda autoritet, certifikat će biti poslan na e-mail tehničkog kontakta zajedno s drugim certifikatima autoriteta. Ovi certifikati, uključujući i privatni ključ, instaliraju se na poslužitelju na kojem je domena za koju je certifikat naručen smještena. Ako se prodavač brine o poslužitelju, preporučujemo da sve primljene datoteke "zapakirate" s zaštitom lozinkom, a zatim ih pošaljete na instalaciju.

Vlastiti Zahtjev za potpisivanje certifikata

Također možete umetnuti vlastiti Zahtjev za potpisivanje certifikata. Možete generirati ključeve i CSR na poslužitelju, pomoću OpenSSL-a ili zatražiti dostavu od prodavača (administratora poslužitelja). Važno je da zahtjev sadrži ispravne informacije, poput imena domene i ostalih potrebnih podataka.

Za detaljnije upute o generiranju pogledajte OpenSSL - generiranje ključeva, zahtjevi za certifikate.

Kamo dalje?

Povratak na pomoć
Našli ste grešku ili ne razumete nešto? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum