ตัวตรวจสอบ CSR

ตัวตรวจสอบความถูกต้อง SSL Certificate Signing Request

ตัวตรวจสอบ CSR เป็นเครื่องมือออนไลน์ฟรีสำหรับตรวจสอบเนื้อหาของ SSL/TLS Certificate Signing Requests (CSR) ได้ทันที ตรวจสอบ Common Name (CN) ข้อมูลองค์กร (Organization) รหัสประเทศ อัลกอริทึมคีย์สาธารณะ ความยาวคีย์ และรายละเอียดสำคัญอื่นๆ ได้อย่างรวดเร็ว เหมาะสำหรับการตรวจสอบขั้นสุดท้ายก่อนออกใบรับรองหรือตรวจสอบความถูกต้องของการสร้าง CSR

วิธีใช้งาน

การใช้ตัวตรวจสอบ CSR นั้นง่ายมาก:

ขั้นตอนที่ 1: คัดลอก CSR ของคุณ
คัดลอกเนื้อหาทั้งหมดของไฟล์ CSR ที่สร้างโดย OpenSSL หรือแผงควบคุมเซิร์ฟเวอร์ คัดลอกทุกอย่างตั้งแต่ '-----BEGIN CERTIFICATE REQUEST-----' ถึง '-----END CERTIFICATE REQUEST-----'
ขั้นตอนที่ 2: วางลงในช่องป้อนข้อมูล
วางเนื้อหา CSR ที่คัดลอกลงในพื้นที่ข้อความด้านล่าง
ขั้นตอนที่ 3: คลิกปุ่มตรวจสอบ
คลิกปุ่ม 'ตรวจสอบ' เพื่อแยกวิเคราะห์ CSR และแสดงข้อมูลโดยละเอียดรวมถึง Common Name ข้อมูลองค์กร อัลกอริทึมคีย์สาธารณะ และความยาวคีย์

ข้อมูล CSR ของคุณไม่ถูกเก็บบนเซิร์ฟเวอร์ของเรา การประมวลผลทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณ ทำให้มั่นใจได้ถึงการปกป้องความเป็นส่วนตัวอย่างสมบูรณ์

วาง CSR ของคุณที่นี่

0 / 10000

-----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST----- まで

กรณีการใช้งานตัวตรวจสอบ CSR

ตัวตรวจสอบ CSR ใช้ในสถานการณ์ต่างๆ สำหรับการได้รับและการจัดการใบรับรอง SSL/TLS:

การตรวจสอบขั้นสุดท้ายก่อนออกใบรับรอง

ก่อนส่ง CSR ไปยัง Certificate Authority (CA) ตรวจสอบว่า Common Name (ชื่อโดเมน) ชื่อองค์กร และรหัสประเทศถูกป้อนอย่างถูกต้อง การออกใบรับรองด้วยข้อมูลที่ไม่ถูกต้องอาจส่งผลให้เสียค่าใช้จ่ายและเวลาในการออกใบรับรองใหม่

การตรวจสอบความถูกต้องของการสร้าง CSR

หลังจากสร้าง CSR โดยใช้ OpenSSL หรือแผงควบคุมเซิร์ฟเวอร์ ยืนยันว่ามีเนื้อหาตามที่คาดหวัง โดยเฉพาะสำหรับ SANs (Subject Alternative Names) หรือ wildcard certificates ตรวจสอบว่าโดเมนหลายตัวรวมอยู่อย่างถูกต้อง

การตรวจสอบอัลกอริทึมคีย์สาธารณะและความยาวคีย์

ตรวจสอบการปฏิบัติตามนโยบายความปลอดภัย ตัวอย่างเช่น ตรวจสอบว่ากำลังใช้ RSA 2048 บิตหรือสูงกว่า หรือ ECDSA (Elliptic Curve Cryptography) ตามที่ต้องการหรือไม่

การตรวจสอบข้อมูลการต่ออายุใบรับรอง

เมื่อใบรับรอง SSL กำลังจะหมดอายุและมีการสร้าง CSR สำหรับการต่ออายุ ตรวจสอบว่ามีข้อมูลเดียวกัน (ชื่อองค์กร ชื่อแผนก ฯลฯ) กับใบรับรองก่อนหน้านี้

การจัดการใบรับรองหลายเซิร์ฟเวอร์

เมื่อมีการสร้าง CSR ที่แตกต่างกันบนเว็บเซิร์ฟเวอร์หรือโหลดบาลานเซอร์หลายตัว ระบุว่า CSR ใดเป็นของเซิร์ฟเวอร์ใดโดยการตรวจสอบเนื้อหา CSR

การแก้ไขปัญหา

เมื่อเกิดข้อผิดพลาดในการติดตั้งใบรับรองหรือคำเตือนของเบราว์เซอร์ ตรวจสอบว่าเนื้อหา CSR และใบรับรองตรงกันหรือไม่ Common Name หรือ SANs ที่ไม่ตรงกันเป็นสาเหตุที่พบบ่อย

การปฏิบัติตามการตรวจสอบความปลอดภัย

เมื่อการตรวจสอบความปลอดภัยหรือข้อกำหนดการปฏิบัติตามกำหนดให้รายงานอัลกอริทึมคีย์สาธารณะหรือความยาวคีย์ของใบรับรองที่ใช้งาน ดึงข้อมูลนี้จาก CSR

CSR (Certificate Signing Request) คืออะไร?

CSR (Certificate Signing Request) คือข้อมูลอิเล็กทรอนิกส์ที่ส่งไปยัง Certificate Authority (CA) เมื่อได้รับใบรับรอง SSL/TLS CSR ประกอบด้วยข้อมูลที่จะรวมอยู่ในใบรับรอง (ชื่อโดเมน ชื่อองค์กร สถานที่ ฯลฯ) และคีย์สาธารณะ

ข้อมูลสำคัญที่มีอยู่ใน CSR

CSR รวมข้อมูลต่อไปนี้:

Common Name (CN) - ชื่อโดเมนสำหรับใบรับรอง (เช่น www.example.com)
Organization (O) - ชื่อองค์กร/บริษัท
Organizational Unit (OU) - ชื่อแผนก (เช่น IT Department)
Locality (L) - ชื่อเมือง/เทศบาล (เช่น San Francisco)
State/Province (ST) - ชื่อรัฐ/จังหวัด (เช่น California)
Country (C) - รหัสประเทศ 2 ตัวอักษร (เช่น US)
Email Address - ที่อยู่อีเมล (ไม่บังคับ)
Subject Alternative Names (SANs) - ชื่อโดเมนเพิ่มเติม (สำหรับ wildcard หรือใบรับรองหลายโดเมน)

ความสัมพันธ์ระหว่างคีย์สาธารณะและคีย์ส่วนตัว

CSR ใช้การเข้ารหัสแบบคีย์สาธารณะ:

1. สร้างคีย์ส่วนตัวบนฝั่งเซิร์ฟเวอร์
2. สร้างคีย์สาธารณะจากคีย์ส่วนตัว
3. รวมคีย์สาธารณะและข้อมูลใบรับรองใน CSR และส่งไปยัง CA
4. CA ตรวจสอบเนื้อหา CSR เซ็นชื่อแบบดิจิทัล และออกใบรับรอง SSL
5. ติดตั้งใบรับรองที่ออกบนเซิร์ฟเวอร์

สำคัญ: อย่าเปิดเผยคีย์ส่วนตัวของคุณภายนอก CSR มีเฉพาะคีย์สาธารณะ ไม่มีคีย์ส่วนตัว

วิธีการสร้าง CSR

CSR สามารถสร้างได้โดยใช้เครื่องมือต่อไปนี้:

OpenSSL - เครื่องมือบรรทัดคำสั่ง (ใช้กันมากที่สุด)
ตัวอย่าง: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
แผงควบคุมเซิร์ฟเวอร์ - อินเทอร์เฟซการจัดการ Apache, Nginx, IIS
แผงควบคุมโฮสติ้ง - cPanel, Plesk ฯลฯ
เครื่องมือสร้าง CSR ออนไลน์ - การสร้างบนเบราว์เซอร์

รูปแบบ CSR (รูปแบบ PEM)

CSR โดยทั่วไปจะเข้ารหัสในรูปแบบ PEM (Privacy Enhanced Mail) เป็นข้อความที่เข้ารหัส Base64 ในรูปแบบต่อไปนี้:

-----BEGIN CERTIFICATE REQUEST-----
MIICvDCCAaQCAQAwdzELMAkGA1UEBhMCVVMxDTALBgNVBAgMBFV0YWgxDzANBgNV
...
-----END CERTIFICATE REQUEST-----

ประโยชน์ของการใช้ตัวตรวจสอบ CSR

ป้องกันข้อผิดพลาดในการออกใบรับรอง

โดยการตรวจสอบว่า Common Name และข้อมูลองค์กรถูกต้องก่อนส่ง CSR ไปยัง CA คุณสามารถลดค่าใช้จ่ายในการออกใบรับรองใหม่

การตรวจสอบการปฏิบัติตามนโยบายความปลอดภัย

ตรวจสอบว่ากำลังใช้ความยาวคีย์ที่ต้องการ (เช่น RSA 2048 บิตหรือสูงกว่า) หรืออัลกอริทึม (แนะนำ ECDSA) ที่ระบุไว้ในนโยบายความปลอดภัยขององค์กรของคุณ

การแก้ไขปัญหาอย่างรวดเร็ว

เมื่อเกิดข้อผิดพลาดในการติดตั้งใบรับรองหรือคำเตือนของเบราว์เซอร์ ระบุสาเหตุได้อย่างรวดเร็วโดยการตรวจสอบเนื้อหา CSR

การตรวจสอบความถูกต้องของ SANs

สำหรับ wildcard หรือใบรับรองหลายโดเมน ตรวจสอบว่า Subject Alternative Names (SANs) รวมอยู่อย่างถูกต้อง

ไม่ต้องใช้บรรทัดคำสั่ง

ไม่จำเป็นต้องจำคำสั่ง OpenSSL ตรวจสอบเนื้อหา CSR ได้อย่างง่ายดายในเบราว์เซอร์

การปกป้องความเป็นส่วนตัว

ข้อมูล CSR ถูกประมวลผลในเบราว์เซอร์และไม่ถูกส่งไปยังเซิร์ฟเวอร์ ช่วยให้สามารถตรวจสอบข้อมูลที่ละเอียดอ่อนได้อย่างปลอดภัย

ความปลอดภัยและแนวทางปฏิบัติที่ดีที่สุด

ปฏิบัติตามหลักการความปลอดภัยเหล่านี้เมื่อจัดการกับ CSR และใบรับรอง SSL:

อย่าแชร์คีย์ส่วนตัว

แม้ว่า CSR จะมีเฉพาะคีย์สาธารณะ อย่าเปิดเผยคีย์ส่วนตัวภายนอก หากคีย์ส่วนตัวถูกบุกรุก ใบรับรอง SSL จะกลายเป็นโมฆะและการสื่อสารสามารถถูกดักฟังได้

ความยาวคีย์และอัลกอริทึมที่แนะนำ

มาตรฐานปัจจุบันต้องการ RSA 2048 บิตหรือสูงกว่า หรือ ECDSA (Elliptic Curve Cryptography) RSA 1024 บิตถูกยกเลิกใช้แล้ว

หลีกเลี่ยงการใช้ CSR ซ้ำ

แนะนำให้สร้าง CSR และคีย์ส่วนตัวใหม่สำหรับการต่ออายุใบรับรองแต่ละครั้ง การใช้คีย์ส่วนตัวเก่าต่อไปจะเพิ่มความเสี่ยงของการบุกรุก

ความถูกต้องของ Common Name

Common Name (CN) ต้องตรงกับชื่อโดเมนที่จะใช้ใบรับรองอย่างแน่นอน ตัวอย่างเช่น www.example.com และ example.com ถือว่าเป็นโดเมนที่แตกต่างกัน

หมายเหตุใบรับรอง Wildcard

ใบรับรอง Wildcard (*.example.com) ใช้ได้กับโดเมนย่อย (sub.example.com) แต่ไม่ใช้ได้กับโดเมนหลัก (example.com)

คำถามที่พบบ่อย (FAQ)

ความแตกต่างระหว่าง CSR และใบรับรอง SSL คืออะไร?

CSR เป็นเหมือน 'แบบฟอร์มใบสมัคร' ที่ส่งไปยัง CA เพื่อขอรับใบรับรอง CA ตรวจสอบเนื้อหา CSR เซ็นชื่อแบบดิจิทัล และออกใบรับรอง SSL CSR มีคีย์สาธารณะ ในขณะที่ใบรับรอง SSL มีทั้งคีย์สาธารณะและลายเซ็นของ CA

คีย์ส่วนตัวสามารถรั่วไหลผ่านตัวตรวจสอบ CSR ได้หรือไม่?

ไม่ได้ คีย์ส่วนตัวไม่รวมอยู่ใน CSR CSR มีเฉพาะคีย์สาธารณะ เครื่องมือนี้แยกวิเคราะห์เฉพาะเนื้อหา CSR และไม่สามารถเข้าถึงคีย์ส่วนตัวได้

ฉันสร้าง CSR ด้วยข้อมูลที่ไม่ถูกต้อง ฉันต้องสร้างใหม่หรือไม่?

ใช่ หากคุณสร้าง CSR ด้วยข้อมูลที่ไม่ถูกต้อง (Common Name ชื่อองค์กร ฯลฯ) คุณต้องสร้างใหม่ด้วยข้อมูลที่ถูกต้อง การออกใบรับรองด้วย CSR ที่ไม่ถูกต้องอาจส่งผลให้มีค่าธรรมเนียมการออกใบรับรองใหม่เพิ่มเติม

ฉันจะสร้าง CSR สำหรับใบรับรอง wildcard ได้อย่างไร?

ระบุ Common Name ด้วยเครื่องหมายดอกจัน (*) เช่น '*.example.com' วิธีนี้จะออกใบรับรองที่ใช้ได้กับโดเมนย่อยทั้งหมด เช่น sub.example.com, www.example.com ฯลฯ

CSR มีวันหมดอายุหรือไม่?

CSR เองไม่มีวันหมดอายุ แต่จากมุมมองด้านความปลอดภัย แนะนำให้ใช้ทันทีหลังจากสร้าง CSR ที่ไม่ได้ใช้เป็นเวลานานจะเพิ่มความเสี่ยงของการบุกรุกคีย์ส่วนตัว ดังนั้นจึงแนะนำให้สร้างใหม่

SANs (Subject Alternative Names) คืออะไร?

SANs เป็นฟีเจอร์ส่วนขยายเพื่อครอบคลุมชื่อโดเมนหลายตัวด้วยใบรับรอง SSL เดียว ตัวอย่างเช่น ใบรับรองหนึ่งใบสามารถครอบคลุม www.example.com, example.com และ mail.example.com

เครื่องมือนี้สามารถสร้าง CSR ได้หรือไม่?

ไม่ได้ เครื่องมือนี้ใช้สำหรับตรวจสอบและตรวจสอบเนื้อหา CSR ในการสร้าง CSR ให้ใช้ OpenSSL หรือแผงควบคุมเซิร์ฟเวอร์

ฉันควรเลือก RSA หรือ ECDSA?

ECDSA (Elliptic Curve Cryptography) ให้ความปลอดภัยเทียบเท่ากับความยาวคีย์ที่สั้นกว่า RSA ตัวอย่างเช่น ECDSA 256 บิตเท่ากับ RSA 3072 บิต อย่างไรก็ตาม เบราว์เซอร์และระบบเก่าอาจไม่รองรับ ดังนั้นหากความเข้ากันได้สำคัญ ให้เลือก RSA 2048 บิตหรือสูงกว่า