Czym jest kod CSR i jak go wygenerować?

CSR (Certificate Signing Request) to tak zwane żądanie certyfikatu. Jest potrzebny w momencie, gdy chcemy zamówić certyfikat SSL dla własnej domeny. CSR zawiera zakodowane informacje na temat generowanego certyfikatu. Bardzo istotne jest prawidłowe sporządzenie kodu CSR, ponieważ jest on wysyłany w formie zakodowanej bezpośrednio do instytucji wystawiającej certyfikaty SSL.

Generator CSR

Zdajemy sobie sprawę, że generowanie kodu CSR często spędza sen z powiek i wydaje się bardzo skomplikowane. Aby ułatwić proces zakupu certyfikatu, przygotowaliśmy specjalny generator CSR, dzięki któremu stworzenie go jest znacznie łatwiejsze.

Poniżej przedstawiamy krótki samouczek, który przeprowadzi Cię krok po kroku przez cały proces generowania kodu CSR za pomocą naszego generatora. 

• Wejdź na stronę generatora CSR. Znajdziesz tam formularz, który ułatwi wygenerowanie kodu. Pamiętaj o wypełnieniu pól oznaczonych gwiazdką. 
• Wybierz wariant certyfikatu. Do dyspozycji masz cztery opcje:

1. Dla jednej domeny – tą opcję zaznacz, jeśli masz zamiar kupić certyfikat tylko dla jednej domeny np. najtańszą wersję certyfikatów Commercial SSL, Trusted SSL czy Premium EV SSL
2. Dla domeny z subdomenami (Wildcard) – tą opcję wybierz tylko wtedy, gdy Twój certyfikat będzie obsługiwał domenę główną oraz wszystkie jej subdomeny, np. kei.pl, poczta.kei.pl, panel.kei.pl itd.
3. Dla wielu domen (Multidomain) – wybierz tę opcję, jeśli kupowany przez Ciebie certyfikat ma zabezpieczać kilka różnych domen np. kei.pl, onet.pl i interia.pl.
4. Dla wielu domen z subdomenami (MultiWildcard)

W zależności od wybranego wariantu certyfikatu, Twój formularz będzie wyglądał trochę inaczej. 

Certyfikat dla jednej domeny

Twoim kolejnym krokiem będzie podanie nazwy domeny, którą certyfikat ma zabezpieczyć.

PAMIĘTAJ: Zakup certyfikatu dla pojedynczej domeny nie wymaga podawania domeny z prefiksem www. lub bez niego. Możesz podać nazwę domeny według uznania. Finalnie otrzymasz certyfikat dla swojej domeny z prefiksem www. i bez niego.

Certyfikat Wildcard

Wpisz nazwę domeny (w wersji bez prefiksu „www”!) i poprzedź ją gwiazdką *. Domena powinna mieć w tej sytuacji postać np. *.kei.pl. W ten sposób uzyskasz CSR dla wszystkich subdomen w domenie kei.pl. Certyfikatem SSL objęte będą zatem domena główna (np. kei.pl) oraz wszystkie subdomeny w obrębie domeny głównej (np. panel.kei.pl, poczta.kei.pl).

UWAGA: Jeśli wprowadzisz przed nazwą domeny prefiks „www.” certyfikatem zostanie objęta domena w postaci np. www.kei.pl oraz jej subdomeny np. poczta.www.kei.pl, panel.www.kei.pl!

Certyfikat Multidomain

Wpisz nazwy domenowe po przecinku, które mają być objęte certyfikatem (maksymalnie 10).

PAMIĘTAJ: Domena, którą wpiszesz w pierwszym polu formularza zostanie uznana za tzw. „domenę główną” i będzie widoczna w informacjach o certyfikacie wyświetlanych w przeglądarkach internetowych.

Pozostałe pola formularza

• Spokojnie. Teraz będzie już łatwiej, bo po wypełnieniu pól z domenami musisz zająć się głównie formalnościami. Wprowadź nazwę firmy lub organizacji mając na uwadze, że w przypadku zakupu certyfikatów OV (np. Trusted SSL) i EV (np. Premium EV SSL) nazwa ta będzie wyświetlana w informacjach o certyfikacie widocznych dla użytkowników Internetu.
• Kolejne pole – „jednostka organizacji„. Wprowadź do niej informacje o tym, jaka witryna znajduje się pod certyfikowaną domeną np. „sklep internetowy”, „forum” czy „blog”. Możesz też pozostawić to pole puste.
• W następnym polu wprowadź aktywny adres e-mail, na który ma być wysyłana korespondencja w sprawie certyfikatu. 
• Kolejne dwa pola, które możesz wypełnić to miejscowość oraz województwo i kraj.

PAMIĘTAJ: Wprowadzone nazwy nie mogą zawierać polskich znaków diakrytycznych.

• Pod koniec znajduje się rozwijana lista określająca długość klucza. Pozostaw wybór domyślny.
• Na koniec zaznacz zgodę na wygenerowanie klucza oraz kodu CSR za pośrednictwem generatora Kei.pl i wygeneruj kod CSR.
• Zostaniesz przekierowany na stronę, z której musisz pobrać klucz prywatny oraz kod CSR.
• Koniecznie zapisz oba pliki na dysku swojego komputera, ponieważ są one niezbędne do instalacji certyfikatu na serwerze!. Możesz to zrobić tylko w tym momencie. Gdy zamkniesz okno przeglądarki bez zapisania plików musisz rozpocząć proces generowania od nowa.