Certifikat Signing Request (CSR)

Hvad er et CSR?

Du har brug for et CSR (Certificate Signing Request) til at anmode om et SSL certifikat. CSRen er et stykke krypteret tekst som indeholder oplysninger om din server og om certifikat du anmoder om. For hver SSL certifikat opretter du et nyt CSR på den server, hvor certifikatet skal bruges. CSRen består af to dele:

  • Bestil information såsom dit domænenavn og organisationsnavn
  • En digital signatur med en nøgle længde på mindst 2048 bit

Eksempel på et CSR:

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIDdDCCAt0CAQAwgYExCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhNaXNzb3VyaTEP

<meer regels met gecodeerde data>

3zxQMwtCDFdDbbKCN9gKalJkEGzqXrx9

-----END NEW CERTIFICATE REQUEST-----

Nøglepar

Når du genererer et CSR laves der to nøgler på din server: en "privat nøgle" og en "offentlige nøgle". Den private nøgle skal du holde hemmeligt og forbliver på serveren. Uden den private nøgle viker SSL certifikatet ikke. Den offentlige nøgle er inkluderet i CSRen og det er den du sender med i bestillingsformularen. Når alle validationprocedure er gennemgået underskriver certificeringsmyndigheden (f.eks Comodo) dit CSR digitalt. Det udstedte certifikat svarer til den private nøgle og kan valideres med den under installationen.

Hvordan opretter man et CSR?

Hvordan du opretter et CSR oprettes er afhængig af den type server du bruger. I vores Vidensdatabase finder du manualer til at generere en CSR, samt for installation af et certifikat for de mest almindelige servere og netværksudstyr. Kontakt os, hvis der er spørgsmål.

CSR til et wildcard certifikat

For at anmode om et Wildcard Certifikat, skal fællesnavnet indeholde en * (stjerne) i stedet for underdomæne. F.eks * .ditdomæne.dk (i stedet for sub.yourdomain.com). Fordi stjernen gælder automatisk for alle underdomæner er det ikke nødvendigt at nævne disse individuelt.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.