Онлайн Генератор CSR и приватных ключей

Заповніть цю форму, щоб створити новий CSR і приватний ключ:

OpenSSL:

Немає результатів.

CSR:

Немає результатів.

Private key:

Немає результатів.

Що таке CSR?

Запит CSR або підпис сертифіката - це блок кодованого тексту, який призначається центру сертифікації при подачі заявки на сертифікат SSL. Зазвичай він генерується на сервері, де буде встановлено сертифікат, і містить інформацію, яка буде включена до сертифіката, наприклад: назва організації, відділ, загальне ім'я (ім'я домену), місцевість та країна. Він також містить відкритий ключ, який буде включено до сертифіката. Приватний ключ зазвичай створюється одночасно, коли ви створюєте CSR, створюючи пару ключів.

Опис полів CSR

• Сайт - Повне доменне ім'я, яке клієнти будуть використовувати для доступу до сервера. Наприклад, для захисту https://www.example.com загальне ім'я має бути www.example.com або * .example.com для сертифіката з підстановочними знаками. Хоча це не так часто, ви також можете ввести публічну IP-адресу вашого сервера.
• Організація - Точна юридична назва вашої організації (наприклад, Google, Inc.). Якщо ви не маєте юридично зареєстрованої назви організації, ви повинні ввести тут своє повне ім'я.
• Організаційний розділ - Ви можете залишити це поле порожнім. Це відділ вашої організації, який ви хочете вказати у сертифікаті. Він буде вказаний у темі сертифіката як організаційну одиницю або "OU". Типові приклади: Веб Адміністрація, Веб Безпека або Маркетинг
• Місцезнаходження - Місто, в якому юридично розташована ваша організація.
• Штат Або Провінція - Ваша IP-адреса знаходиться в США, тому для вашої зручності ми надали список "Штати", що розкривається. Однак, якщо ви створюєте CSR для розташування за межами США, ви можете ввести щось до списку. Він буде приймати будь-яку назву штату, яку ви вводите.
• Країна - Ми вгадали вашу країну на основі вашої IP-адреси, але якщо ми вгадали неправильно, будь ласка, виберіть правильну країну. Якщо вашої країни немає в цьому списку, є можливість, що ми не зможемо видати сертифікати організаціям у вашій країні.
• Розмір Ключа - Розмір ключа RSA менше 2048 вважається небезпечним.

Як це працює?

Цей інструмент CSR генератор дозволяє максимально легко генерувати запит на підпис сертифіката та приватний ключ у безпечний спосіб. Усі дані передаються через наскрізне з'єднання TLS із прямою секретністю. Однак існують деякі проблеми, пов'язані зі створенням закритого ключа на віддаленому сервері та передачі його через Інтернет. Зокрема, зловмисник може потенційно зберегти ваш приватний ключ RSA при його створенні або передачі на ваш комп'ютер і використовувати цю інформацію для уособлення вашого веб-сайту за допомогою HTTPS.

З огляду на це, якщо у вас є якісь побоювання щодо безпеки цього сайту або вашого з'єднання, ми рекомендуємо вам згенерувати запит на підпис сертифіката локально на вашому захищеному комп'ютері. Ви можете використовувати рядок OpenSSL із результату цього інструменту.

Просто заповніть всі поля та натисніть на кнопку "Генерувати", і ви отримаєте 3 результати:

• Openssl - Виконайте наведену нижче команду, щоб створити запит на підпис сертифіката за допомогою OpenSSL. Вам буде запропоновано ввести інформацію про ваш сертифікат, після чого буде створено два файли: один містить ваш CSR, а інший - ваш приватний ключ RSA.
• CSR та Private key - ви можете скопіювати та вставити ці результати на свій власний сервер та використовувати його.