A CSR (angolul Certificate Signing Request) „Tanúsítvány-aláírási kérelem”. A CSR fájl szükséges a megrendelés leadásához és az adott domainhez tartozó SSL tanúsítvány kiadásához.
Mi az a CSR?
A CSR fájlt kétféleképpen lehet létrehozni:
- A vásárló saját maga a ügyfélpanelen a rendelés leadása során (ha az SSL tanúsítványt az ionos.hu szerverén kell telepíteni).
- Egy külső szerver rendszergazdája, amelyre a tanúsítványt telepíteni kell (ha az SSL tanúsítványt nem az ionos.hu, hanem egy másik szerveren kell telepíteni).
A CSR fájl csak az SSL tanúsítvány megrendelése során szükséges (az ionos.hu felületén a CSR a rendelés leadása közben generálódik).
SSL tanúsítványt szeretnék venni az ionos.hu-nál, de külső szerverre telepíteném
A CSR fájlnak legalább 2048 bitesnek kell lennie. Ezután a CSR-t továbbítják a hitelesítésszolgáltatónak aláírásra — így jön létre a tényleges SSL tanúsítvány (a nyilvános kulcs). Ezért a CSR generálása elengedhetetlen az SSL tanúsítvány regisztrációjához.
Ne feledje: miután a CSR fájlt eljuttatja az ionos.hu részére, az „admin@certyfikowana_domena” e-mail-címre érkezik majd egy kérés a rendelés megerősítésére (ez csak DV típusú SSL tanúsítványokra vonatkozik). A hitelesítési folyamat befejezése után ugyanarra az e-mail-címre kap tájékoztatást a tanúsítvány kiadásáról. Ezután letöltheti és/vagy telepítheti az SSL tanúsítványt a generált privát kulccsal együtt a célkiszolgálóra.
CSR fájl mintatartalma:
-----BEGIN CERTIFICATE REQUEST----- MIICyzCCAbMCAQAwgYUxEDAOBgNVBAMTB2hvbWUucGwxFjAUBgNVBAoTDWhvbWUu cGwgc3Auai4xCzAJBgNVBAYTAlBMMRswGQYDVQQIExJ6YWNob2RuaW9wb21vcnNr aWUxETAPBgNVBAcTCHN6Y3plY2luMRwwGgYJKoZIhvcNAQkBFg1hZG1pbkBob21l LnBsMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxDVnJxKCBcsbhUf9 Jcuhptg3mWSwGrWKrP55OrQ7VjjO1sUX+BVdfM6xGl0CBppvFwV4ZJ+thsQ7SQPL xztb++MupPQdqd0rAAtU/KfAWHTQZ1wRtkxMwuZyUXGI4DvwzBXIa6wzdHmO9wqg KbyZ6L5xTwk0sKJjukFkT2h+y4RyrB97b00BotTo05BQpPYH1pEHTZs9O+kDJu5r 1PMT6G9/bYKi0mgTXHMDhevgMAPcZ8lQLa9+DJPSl2eDjNGKRT0t2IY1yNQXcBJA E/ZnuN+TTH9lEkbzu5t5tXdgLQBCf2ioMqr8oSLLDNyKhWWrnmY9bo0GpAvcyGlv 1wizpQIDAQABoAAwDQYJKoZIhvcNAQEFBQADggEBAEWdgcN0QtTHLyMUzWYJBkCl W2W/JAZab80JOCAqH4+h22xaDjCJcF0ZsD+Do3NhFAv+EOy3UzWNEXLX4s7b6Zw7 b8Ih9+hlRJCP0emg8PCEIToE8ROmHjcBjDTS5qslHrmHRzE4jiU0+Htww3+5DH6C njrpbje9bnagS5YubZ+xHTuIOxxncxoFWmBiIjVBM3vUKEVg2gmbwj8Y9c92Xtj/ 0+u+QyXT1caCKT8K0D5uN+ECn334Wr/2pV5ae/XcZ92zTG7LqJ5PNrnbvHAnMNhZ SUKIk4MhdzZkwby/HfcqsQMq0Cm2wCUjwU88cIyjLgSq6+um99mHPBavimsN/5M= -----END CERTIFICATE REQUEST-----
Hogyan lehet CSR fájlt generálni külső szerverhez (nem az ionos.hu-hoz)?
Annak a szervernek a rendszergazdája, amelyre az SSL tanúsítvány telepítésre kerül, a CSR fájlt OpenSSL csomag segítségével tudja generálni. Ne feledje: ha a tanúsítványt az ionos.hu szerverén kell telepíteni, a megfelelő CSR fájlt az ügyfélpanelen is létrehozhatja a rendelés leadása során.
FONTOS! A CSR fájl és a privát kulcs ugyanabban a folyamatban jön létre. Ügyeljen a privát kulcs biztonságára — nem lehet ugyanazt a kulcsot újra előállítani, így az elvesztése ellehetetleníti az SSL tanúsítvány telepítését. Ilyen esetben a rendelést újra kell leadni egy új CSR fájl alapján (amellyel együtt egy új privát kulcs is létrejön).
Általános folyamat
- Először OpenSSL-ben létrehozza a privát kulcsot.
- Ezután a korábban generált privát kulcs alapján elkészíti a CSR fájlt.
A CSR generálásához szükséges adatok (Magyarország)
A CSR létrehozásakor az alábbi adatokat kell megadnia:
- Country Name (C) – az ország kétbetűs kódja, nagybetűkkel, pl. „HU”.
- State or Province Name (ST) – a megye / régió neve (ékezetekkel), pl. „Pest megye” vagy „Borsod-Abaúj-Zemplén megye”, illetve „Budapest”.
- Locality Name (L) – a cég székhelyének települése, pl. „Budapest”.
- Organization Name (O) – a cég teljes, helyes neve a nyilvántartási dokumentumok szerint, pl. „Minta Cég Kft.”
Az Organization Name (O) mező minden SSL típusnál kötelező. OV és EV tanúsítványoknál ez a név megjelenik a tanúsítványban, ezért különösen figyelmesen adja meg. - Organizational Unit Name (OU) – az SSL bevezetéséért felelős részleg, pl. „IT Department” (nem kötelező).
- Common Name (CN) – annak a domainnek a pontos neve, amelyre a tanúsítvány készül, pl. „www.minta-ceg.hu” vagy „minta-ceg.hu”.
Wildcard tanúsítványnál adja meg például így: „*.minta-ceg.hu”. - Email Address – hagyja üresen ezt a mezőt. Az e-mailt a cikk elején megadott címre fogja megkapni.
Mire kell figyelni a CSR fájl generálásakor?
- A CSR generálása során ne használjon magyar ékezetes karaktereket. Kivétel a megye/régió neve — ott ajánlott az ékezetek használata.
- Az országkódot nagybetűkkel adja meg, pl. „HU”.
- Az „Organization Name (O)” (cég) és a „Locality Name (L)” (város) mezőkben pontosan ugyanazok az adatok szerepeljenek, mint amelyek a tanúsítandó domain WHOIS-adataiban láthatók.
- Az „Organizational Unit Name (OU)” mező nem kötelező. Megadhatja például a részleget, pl. „IT Department”.
- Az „Email Address” mezőt hagyja üresen. Ez opcionális, és így az SSL rendelése jellemzően problémamentesebb.
- Védje a privát kulcsát! Nem lehet ugyanazt a privát kulcsot újra előállítani, így az elvesztése ellehetetleníti az SSL tanúsítvány használatát másik szerveren. Ilyen esetben új rendelést kell leadni egy új CSR fájl alapján.
Biztosítsa a webhelyet SSL tanúsítvánnyal
Védje az űrlap- és tranzakciós adatokat a kis zöld lakattal a cím mellet.
