Certificate Signing Request (CSR)

Vad är CSR?

Du behöver en CSR (Certificate Signing Request) för att beställa ett SSL-certifikat. Detta är en bit av krypterad text som innehåller information om din server och certifikatbeställning. För varje SSL-certifikat skapas en ny CSR på den server där certifikatet kommer att användas. En CSR består av 2 delar:

  • Request Information som ditt domännamn och organisationsnamn
  • En digital signatur med en nyckellängd av åtminstone 2048 bitar

Exempel på en CSR:


BEGIN NEW CERTIFICATE REQUEST-----

MIIDdDCCAt0CAQAwgYExCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhNaXNzb3VyaTEP
<meer regels met gecodeerde data>
3zxQMwtCDFdDbbKCN9gKalJkEGzqXrx9


END NEW CERTIFICATE REQUEST-----

Nyckelpar

När en CSR skapas, skapas två filer på din server: en privat nyckel och en publik nyckel. Den privata nyckeln måste du hålla hemligt och måste förbli på servern. Utan denna nyckeln, kommer SSL-certifikatet inte fungera. Den publika nyckeln ingår i CSR:n skickar du till oss medan du gör din beställning. Efter att ha granskat din beställning, kommer en Certificate Authority (t.ex. Comodo) digitalt signera din CSR.

Hur skapar jag en CSR?

Hur CSR skapas beror på vilken typ av server du använder. I vår kunskapsdatabas finns instruktioner för både skapa en CSR samt att installera ett certifikat för de flesta större typer av servrar och nätverksenheter.

CSR för en wildcard certifikat

För en wildcard certifikat, till exempel *.xolphin.se ska du skapa en CSR med *.xolphin.se som Common Name. Ändra xolphin.se till ditt eget domän. Asterisken gäller automatiskt för alla subdomäner.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.