За чем и для чего (certificate signing request)
-
Здравствуйте! Расскажите пожалуйста для чего используется тип создания сертификата certificate signing request
Определения
CSR (Certificate Signing Request) — это запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.Мне известны, но для чего он нужен в системе? тупо для генерации CSR ключа? и все?
-
По этому запросу Центр Сертификации выдает сертификат в зависимости от типа запроса для дальнейшего его внедрения клиенту
-
По этому запросу Центр Сертификации выдает сертификат в зависимости от типа запроса для дальнейшего его внедрения клиенту
А какие тут могу быть типы запросов?
-
Тип выбирается в Центре Сертификации, в зависимости от того, кому он выдается (пользователь, веб-сервер и т.д.)
А в шаблоне в pf просто указывается тип и сила шифрования + общие данные, что соответствует типу "веб-сервер" (выбирается в ЦС при выдаче) -
Create a Certificate Signing Request (CSR) for use with an external CA
https://doc.pfsense.org/index.php/Certificate_Management
Дает возможность запроса сертификата у внешнего Certificate Authority - издателя сертификатов в интернете и т.д.
О типах запросов вам ответил borg.
-
Create a Certificate Signing Request (CSR) for use with an external CA
https://doc.pfsense.org/index.php/Certificate_Management
Дает возможность запроса сертификата у внешнего Certificate Authority - издателя сертификатов в интернете и т.д.
О типах запросов вам ответил borg.
т.е как происходит процесс.
Создаю со своими необходимыми данными CSR и потом копирую тот код что получился и передаю центру сертификации для формирования (какого то еще сертификата?)
Просто задолбало решил разобраться в этом, а то один говорит создаешь то, другой это, третий так то ))
например с созданием центра сертификации разобрался, создание сертификата, сервера, пользователя с указанием центра сертификации разобрался, даже дочерний сертификат понятен. но остался один пункт Certificate Signing Request.
Можете на пальцах рассказать, зачем он?
Ту информацию что дали мне мало, не догоняю. Спасибо! -
На пальцах выглядит так:
Создается запрос Signing Request, далее передаете в ЦС созданный код и он выдает Вам готовый сертификат.
Данный метод позволяет выдавать сертификаты по запросу, без нужды создания его в самом ЦС.
Пример для ЦС на win server 2016.
Содержимое файла CSR нужно скопировать в ip_вашего_СЦ/certsrv/certrqxt.asp выбрав шаблон веб-сервер -
Если (очень) грубо:
Вы захотели установить в pfSense сертификат, чтобы при заходе по HTTPS браузеры не ругались.
Для этого сертификат дожен быть издан не "самодельным" Certificate Authority, который есть в pfSense, а издателем, которому доверяет большинство ОС/браузеров.Для заказа такого сертификата вы можете заполнить форму на стороне издателя, (такую же по сути как в pfSense) пример:
https://www.emaro-ssl.ru/tools/generate_csr.php
Либо, если издатель позволяет, предоставить издателю файл CSR, сгенерированный в pfSense самостоятельно.http://www.comodorus.ru/ssl/csr
https://www.nic.ru/dns/service/ssl/csr.html -
Доброе.
Странно, почему никто не упомянул открытый и бесплатный let's encrypt ? -
А разве выбор издателя вообще обсуждался ?
Добавлю - когда создается запрос Signing Request на своей стороне приватный ключ будущего сертификата остается у вас, а не генерируется на сайте издателя.
Для озабоченных безопасностью это может иметь значение. -
Лучше всего для начала ТС узнать о шифровании и ключах, сертификатах, чтоб не задавать пустые вопросы, поскольку в данной теме тяжело будет объянить всю теорию по этому вопросу.
