Онлайн Генератор CSR и приватных ключей

CSR Форма

Заполните эту форму, чтобы сгенерировать новый CSR и приватный ключ:


Ваш результат можно увидеть ниже.

Результат генерации CSR

OpenSSL:

Нет результатов.
Просто скопируйте и вставьте эту команду в терминальную сессию на вашем сервере.

CSR:

Нет результатов.
Просто создайте новый файл с расширением ".csr", скопируйте и вставьте этот текст.

Private key:

Нет результатов.
Просто создайте новый файл с расширением ".key", скопируйте и вставьте этот текст.

Об онлайн генераторе SSL Сертификатов

Что такое CSR?

Запрос CSR или подписи сертификата - это блок кодированного текста, который назначается центру сертификации при подаче заявки на сертификат SSL. Обычно он генерируется на сервере, где будет установлен сертификат, и содержит информацию, которая будет включена в сертификат, например: название организации, отдел, общее имя (имя домена), местность и страна. Он также содержит открытый ключ, который будет включен в сертификат. Приватный ключ обычно создается в то же время, когда вы создаете CSR, создавая пару ключей.

Описание полей CSR

  • Сайт - Полное доменное имя, которое клиенты будут использовать для доступа к вашему серверу. Например, для защиты https://www.example.com ваше общее имя должно быть www.example.com или * .example.com для сертификата с подстановочными знаками. Хотя это не так часто, вы также можете ввести публичный IP-адрес вашего сервера.
  • Организация - Точное юридическое название вашей организации (например, Google, Inc.). Если у вас нет юридически зарегистрированного названия организации, вы должны ввести здесь свое полное имя.
  • Организационный раздел - Вы можете оставить это поле пустым. Это отдел вашей организации, который вы хотите указать в сертификате. Он будет указан в теме сертификата как организационная единица или "OU". Типичные примеры: Веб Администрирование, Веб Безопасность или Маркетинг
  • Местонахождение - Город, в котором юридически расположена ваша организация.
  • Штат Или Провинция - Ваш IP-адрес находится в США, поэтому для вашего удобства мы предоставили раскрывающийся список "Штаты". Однако, если вы создаете CSR для местоположения за пределами США, вы можете ввести что-нибудь в список. Он будет принимать любое название штата, которое вы вводите.
  • Страна - Мы угадали вашу страну на основе вашего IP-адреса, но если мы угадали неправильно, пожалуйста, выберите правильную страну. Если вашей страны нет в этом списке, есть вероятность, что мы не сможем выдать сертификаты организациям в вашей стране.
  • Размер Ключа - Размер ключа RSA меньше 2048 считается небезопасным.

Как это работает?

Этот инструмент CSR генератор позволяет максимально легко генерировать запрос на подпись сертификата и приватный ключ безопасным способом. Все данные передаются через сквозное соединение TLS с прямой секретностью. Однако существуют некоторые проблемы, связанные с созданием закрытого ключа на удаленном сервере и передачей его через Интернет. В частности, злоумышленник может потенциально сохранить ваш приватный ключ RSA при его создании или передаче на ваш компьютер и использовать эту информацию для олицетворения вашего веб-сайта с помощью HTTPS.

С учетом этого, если у вас есть какие-то опасения по поводу безопасности этого сайта или вашего соединения, мы рекомендуем вам сгенерировать Запрос на подпись сертификата локально на вашем защищенном компьютере. Вы можете использовать строку OpenSSL из результата этого инструмента.

Просто заполните все поля и нажмите на кнопку "Генерировать", и вы получите 3 результата:

  • Openssl - Выполните следующую команду, чтобы сгенерировать запрос на подпись сертификата с использованием OpenSSL. Вам будет предложено ввести информацию о вашем сертификате, после чего будут созданы два файла: один содержит ваш CSR, а другой - ваш приватный ключ RSA.
  • CSR и Private key - вы можете скопировать и вставить эти результаты на свой собственный сервер и использовать его.