Sieć NEO.pl Zarejestruj się Twoja poczta

FAQ - NAJCZĘŚCIEJ ZADAWANE PYTANIA

Chcę wykupić certyfikat SSL, ale nie wiem co to jest CSR. Czy NEO.pl może utworzyć CSR za mnie? Jeśli nie, jak mam to zrobić?

Zamawiając certyfikat SSL, prócz wymaganych dokumentów w formie papierowej należy załączyć tzw. plik CSR (Certificate Signing Request). Wprawdzie NEO.pl może wygenerować bezpłatnie ów plik dla Państwa (dla wybranych typów serwera), zaleca się jednak, aby zrobił to zleceniodawca (jest to podyktowane technicznymi zasadami, na podstawie których odbywa się szyfrowanie danych w protokole SSL), szczególnie jeśli certyfikat ma być używany na innych komputerach, niż serwery NEO.pl

Wygenerowanie pliku CSR jest czynnością dość prostą, zaś poniżej znajdą Państwo opis czynności, które należy kolejno wykonać (do wygenerowania CSR używać będziemy pakietu OpenSSL, dostępnego dla każdej dystrybucji Linuksa).

W naszym przykładzie generować będziemy klucz i CSR dla domeny firma.com.pl.

  1. Najpierw należy wygenerować swój prywatny klucz, który będzie potem używany z certyfikatem:

     openssl genrsa -rand /dev/random/rand 1024 > firma.com.pl.key

    WAŻNE: wygenerowany klucz prywatny należy zachować w bezpiecznym miejscu uniemożliwiając dostęp do niego osobom trzecim! Sugerujemy również wykonać kopię bezpieczeństwa tego pliku, jest on niezbędny do późniejszego używania certyfikatu! Powtórne wygenerowanie identycznego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu!

  2. Następnie należy utworzyć CSR na podstawie klucza prywatnego:

     openssl req -new -key firma.com.pl.key > firma.com.pl.csr

    BARDZO WAŻNE: Podczas udzielania odpowiedzi na pojawiające się pytania nie należy używać polskich znaków narodowych, zaś w polu "Common Name" (w niektórych implementacjach OpenSSL będzie to "YOUR name") należy wpisać dokładną nazwę domeny, dla której ma być wystawiony certyfikat, przy czym pamiętać należy, iż firma.com.pl oraz www.firma.com.pl to dwie RÓŻNE nazwy!

  3. Nagrać plik firma.com.pl.csr na nośnik (płyta, dyskietka), koniecznie z dodatkową kopią i przesłac do NEO.pl ze wszystkimi wymaganymi dokumentami. Plik CSR jest zwykłym plikiem tekstowym i wygląda następująco:

     -----BEGIN CERTIFICATE REQUEST-----
    MIIB0zCCATwCAQAwgZIxCzAJBgNVBAYTAlBMMRswGQYDVQQIExJaYWNob2RuaW9w
    b21vcnNraWUxETAPBgNVBAcTCFN6Y3plY2luMQ8wDQYDVQQKEwZXZWJuZXQxDzAN
    BgNVBAsTBk5FTy5wbDEVMBMGA1UEAxMMZmlybWEuY29tLnBsMRowGAYJKoZIhvcN
    AQkBFgtpbmZvQG5lby5wbDCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAtkiH
    XcUepR6MY151ac5ngpLynmVtBuz4qxo56cEuX80+E8fO4eeahmPy1MFVzYqChpT+
    1nCUT1mRAAzoiOWcY/Wq0SeAupIQL+7MA9M4HIv7qWqIzkn/AIF+eUBO6BkGFLRS
    SFZrJ/lJOpGkpWxnm9s6ewlbMhxOy/uMXKoMQrsCAwEAAaAAMA0GCSqGSIb3DQEB
    BAUAA4GBAINqAuoWRA8OasouuBpEX3FmH70+yw5uGleuaCTFH3+5h74u1n36s4Yf
    7WdumKSxOIk7MMMDky+A9S7tOtPZUajK0McL66diSse+iNkDQMMzVdh6VEtMdbTd
    5c+Gg4hByEopcUMgyOZHTLBjSoKVai+593SjE0D77HbmL4vZ2hNq
    -----END CERTIFICATE REQUEST-----

Dodatkowe informacje:

Powrót do pytań.

MENU

 

Chat Software