CSR Перевірка

SSL Валідатор Заявок на Підпис Сертифікатів

CSR Перевірка - це безкоштовний онлайн-інструмент для миттєвої перевірки вмісту SSL/TLS Заявок на Підпис Сертифікатів (CSR). Швидко перевірте Загальну Назву (CN), інформацію про організацію, код країни, алгоритм публічного ключа, довжину ключа та інші важливі деталі одним поглядом. Ідеально підходить для фінальної перевірки перед видачею сертифіката або валідації точності генерації CSR.

Як використовувати

Використання CSR Перевірки дуже просте:

Крок 1: Скопіюйте ваш CSR
Скопіюйте весь вміст вашого CSR-файлу, згенерованого OpenSSL або панеллю керування сервером. Скопіюйте все від '-----BEGIN CERTIFICATE REQUEST-----' до '-----END CERTIFICATE REQUEST-----'.
Крок 2: Вставте в поле введення
Вставте скопійований вміст CSR в текстову область нижче.
Крок 3: Натисніть кнопку перевірки
Натисніть кнопку 'Перевірити', щоб проаналізувати CSR і відобразити детальну інформацію, включаючи Загальну Назву, деталі організації, алгоритм публічного ключа та довжину ключа.

Ваші CSR-дані НЕ зберігаються на наших серверах. Вся обробка відбувається у вашому браузері, забезпечуючи повний захист конфіденційності.

Вставте ваш CSR тут

Випадки використання CSR Перевірки

CSR Перевірка використовується в різних сценаріях для отримання та керування SSL/TLS сертифікатами:

Фінальна перевірка перед видачею сертифіката

Перед відправкою CSR до Центру Сертифікації (CA), перевірте, що Загальна Назва (доменне ім'я), назва організації та код країни введені правильно. Видача сертифіката з неправильною інформацією може призвести до дорогого та тривалого перевидання.

Валідація генерації CSR

Після генерації CSR за допомогою OpenSSL або панелі керування сервером, підтвердіть, що він містить очікуваний вміст. Особливо для SANs (Альтернативних Назв Суб'єкта) або wildcard сертифікатів, перевірте, що кілька доменів правильно включені.

Перевірка алгоритму публічного ключа та довжини ключа

Перевірте відповідність політикам безпеки. Наприклад, перевірте, чи використовується RSA 2048-біт або вище, або ECDSA (Криптографія Еліптичної Кривої), як це потрібно.

Перевірка інформації про оновлення сертифіката

Коли термін дії SSL сертифіката наближається і генерується CSR для оновлення, перевірте, що включена та сама інформація (назва організації, назва відділу тощо), як і в попередньому сертифікаті.

Керування сертифікатами для кількох серверів

Коли різні CSR генеруються на кількох веб-серверах або балансувальниках навантаження, ідентифікуйте, який CSR для якого сервера, перевіривши вміст CSR.

Усунення несправностей

Коли виникають помилки встановлення сертифіката або попередження браузера, перевірте, чи збігаються вміст CSR та сертифіката. Невідповідності в Загальній Назві або SANs є частими причинами.

Відповідність аудиту безпеки

Коли аудити безпеки або вимоги відповідності вимагають звітування про алгоритм публічного ключа або довжину ключа сертифікатів, що використовуються, витягніть цю інформацію з CSR.

Що таке CSR (Заявка на Підпис Сертифіката)?

CSR (Заявка на Підпис Сертифіката) - це електронні дані, надіслані до Центру Сертифікації (CA) при отриманні SSL/TLS сертифіката. CSR містить інформацію, яка має бути включена в сертифікат (доменне ім'я, назва організації, місцезнаходження тощо) та публічний ключ.

Ключова інформація, що міститься в CSR

CSR включає наступну інформацію:

Загальна Назва (CN) - Доменне ім'я для сертифіката (напр. www.example.com)
Організація (O) - Назва організації/компанії
Організаційний Підрозділ (OU) - Назва відділу (напр. IT Відділ)
Місцевість (L) - Назва міста/муніципалітету (напр. Київ)
Штат/Провінція (ST) - Назва штату/області (напр. Київська область)
Країна (C) - 2-літерний код країни (напр. UA)
Електронна Адреса - Адреса електронної пошти (опціонально)
Альтернативні Назви Суб'єкта (SANs) - Додаткові доменні імена (для wildcard або multi-domain сертифікатів)

Зв'язок між публічним та приватним ключами

CSR базуються на криптографії з публічним ключем:

1. Згенеруйте приватний ключ на стороні сервера
2. Згенеруйте публічний ключ з приватного ключа
3. Включіть публічний ключ та інформацію про сертифікат в CSR та надішліть до CA
4. CA перевіряє вміст CSR, цифрово підписує його та видає SSL сертифікат
5. Встановіть виданий сертифікат на сервер

Важливо: Ніколи не розкривайте ваш приватний ключ зовні. CSR містить лише публічний ключ, а не приватний ключ.

Як згенерувати CSR

CSR можуть бути згенеровані за допомогою наступних інструментів:

OpenSSL - Інструмент командного рядка (найпоширеніший)
Приклад: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Панель керування сервером - Інтерфейси керування Apache, Nginx, IIS
Контрольні панелі хостингу - cPanel, Plesk тощо
Онлайн-інструменти генерації CSR - Генерація на основі браузера

Формат CSR (Формат PEM)

CSR зазвичай кодуються у форматі PEM (Privacy Enhanced Mail). Це Base64-кодований текст у наступному форматі:

-----BEGIN CERTIFICATE REQUEST-----
MIICvDCCAaQCAQAwdzELMAkGA1UEBhMCVVMxDTALBgNVBAgMBFV0YWgxDzANBgNV
...
-----END CERTIFICATE REQUEST-----

Переваги використання CSR Перевірки

Запобігання помилкам видачі сертифікатів

Перевіривши, що Загальна Назва та інформація про організацію правильні перед відправкою CSR до CA, ви можете зменшити витрати на перевидачу сертифікатів.

Перевірка відповідності політиці безпеки

Перевірте, що використовується необхідна довжина ключа (напр. RSA 2048-біт або вище) або алгоритм (рекомендується ECDSA), зазначений в політиці безпеки вашої організації.

Швидке усунення несправностей

Коли виникають помилки встановлення сертифіката або попередження браузера, швидко визначте причину, перевіривши вміст CSR.

Валідація SANs

Для wildcard або multi-domain сертифікатів, перевірте, що Альтернативні Назви Суб'єкта (SANs) правильно включені.

Не потрібен командний рядок

Не потрібно запам'ятовувати команди OpenSSL; легко перевіряйте вміст CSR у вашому браузері.

Захист конфіденційності

CSR-дані обробляються в браузері і не надсилаються на сервери, що дозволяє безпечно перевіряти чутливу інформацію.

Безпека та найкращі практики

Дотримуйтесь цих принципів безпеки при роботі з CSR та SSL сертифікатами:

Ніколи не діліться приватними ключами

Хоча CSR містять лише публічні ключі, ніколи не розкривайте приватні ключі зовні. Якщо приватний ключ скомпрометований, SSL сертифікат стає недійсним і комунікація може бути перехоплена.

Уникайте повторного використання CSR

Рекомендується генерувати новий CSR та приватний ключ для кожного оновлення сертифіката. Продовження використання старих приватних ключів збільшує ризик компрометації.

Точність Загальної Назви

Загальна Назва (CN) повинна точно відповідати доменному імені, де буде використовуватися сертифікат. Наприклад, www.example.com та example.com вважаються різними доменами.

Примітки щодо Wildcard сертифіката

Wildcard сертифікати (*.example.com) дійсні для піддоменів (sub.example.com), але НЕ для основного домену (example.com).

Часті Запитання (FAQ)

Яка різниця між CSR та SSL сертифікатом?

CSR - це як 'форма заявки', надіслана до CA для отримання сертифіката. CA перевіряє вміст CSR, цифрово підписує його та видає SSL сертифікат. CSR містить публічний ключ, тоді як SSL сертифікат містить як публічний ключ, так і підпис CA.

Чи може приватний ключ витекти через CSR Перевірку?

Ні, приватні ключі НЕ включені в CSR. CSR містять лише публічні ключі. Цей інструмент тільки аналізує вміст CSR і не може отримати доступ до приватних ключів.

Я згенерував CSR з неправильною інформацією. Чи потрібно його перегенерувати?

Так, якщо ви згенерували CSR з неправильною інформацією (Загальна Назва, назва організації тощо), вам потрібно перегенерувати його з правильною інформацією. Видача сертифіката з неправильним CSR може призвести до додаткових зборів за перевидачу.

Як згенерувати CSR для wildcard сертифіката?

Вкажіть Загальну Назву зі зірочкою (*), наприклад '*.example.com'. Це видасть сертифікат, дійсний для всіх піддоменів, таких як sub.example.com, www.example.com тощо.

Чи мають CSR термін дії?

Самі CSR не мають терміну дії, але з точки зору безпеки рекомендується використовувати їх одразу після генерації. CSR, залишені невикористаними протягом тривалих періодів, збільшують ризик компрометації приватного ключа, тому рекомендується перегенерація.

Що таке SANs (Альтернативні Назви Суб'єкта)?

SANs - це функція розширення для покриття кількох доменних імен одним SSL сертифікатом. Наприклад, один сертифікат може покривати www.example.com, example.com та mail.example.com.

Чи може цей інструмент генерувати CSR?

Ні, цей інструмент призначений для перевірки та аналізу вмісту CSR. Для генерації CSR використовуйте OpenSSL або панелі керування сервером.

Чи варто обрати RSA або ECDSA?

ECDSA (Криптографія Еліптичної Кривої) забезпечує еквівалентну безпеку з коротшими довжинами ключів, ніж RSA. Наприклад, ECDSA 256-біт дорівнює RSA 3072-біт. Однак старіші браузери та системи можуть не підтримувати його, тому якщо сумісність важлива, оберіть RSA 2048-біт або вище.