Šta je CSR?

CSR ili Certificate Signing request je kriptovan tekst koji dajete Sertifikacionom telu kada aplicirate za SSL sertifikat. Obično se generiše na serveru na kom će sertifikat biti instaliran. CSR sadrži informacije koje će biti uključene u sertifikat, kao što su ime organizacije, common name (ime domena), mesto i država. On takođe sadrži javni ključ koji će biti uključen u sertifikat. Privatni ključ se kreira istovremeno sa CSR-om, odnosno pravite par ključeva - javni i privatni.

Sertifikaciono telo koristi CSR za kreiranje vašeg SSL sertifikata, ali mu za to ne treba vaš privatni ključ. Vaš privatni ključ treba da ostane tajna. Sertifikat kreiran za određen CSR će raditi samo sa njegovim privatnim ključem. Zato čuvajte privatni ključ, jer ako ga izgubite, vaš sertifikat neće raditi.

Kako izgleda CSR?

CSR treba da uključuje "-----BEGIN CERTIFICATE REQUEST-----" i "-----END CERTIFICATE REQUEST-----" linije teksta na početku. CSR može da se otvori u text editoru i izgleda otprilike ovako:

-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----

Šta sadrži CSR?

CSR treba da sadrži sledeća polja: 

Šta treba da sadrži CSR?

U polje Common name treba da upišete domen za koji će biti SSL sertifikat, na primer www.ssl.co.rs.

U polje Organization treba da upišete ime vaše firme/organizacije, preporučuje se da koristite puno poslovno ime (sa d.o.o., a.d. i slično), kao Net++ technology d.o.o. Beograd.

City/locality je polje u koje upisujete grad ili opštinu u kojoj je firma/organizacija registrovana, na primer Belgrade, Savski Venac. 

State/province polje je za državu, npr. Serbia.

U polje Country treba da upišete oznaku za državu, za Srbiju je RS.

Signature algorithm koji se preporučuje je SHA2.

Key algorithm: RSA

Key size: 2048.

Kako se generišu CSR i privatni ključ?

CSR treba da generišete na serveru na kom ćete koristiti sertifikat. Uputstva možete da pronađete u serverskoj dokumentaciji ili kod Sertifikacionog tela:

Thawte uputstva za generisanje CSR-a

GeoTrust uputstva za generisanje CSR-a

Kako proveriti da li je CSR dobro generisan?

CSR možete da proverite pomoću Crypto Report alata.