การสร้างและดู CSR

1. ไฟล์ CSR ซึ่งย่อมาจาก Certificate Signing Request คือไฟล์ที่สร้างขึ้นเมื่อทำการขอใบรับรอง SSL/TLS

2. ไฟล์ CSR ประกอบด้วยกุญแจสาธารณะและข้อมูลอื่น ๆ ของหน่วยงานที่ขอใบรับรอง; ข้อมูลนี้ถูกใช้โดยหน่วยงานออกใบรับรอง (CA) ในการสร้างใบรับรอง

3. เนื้อหาของไฟล์ CSR

(1) กุญแจสาธารณะ: นี่คือส่วนสาธารณะของคู่กุญแจที่สร้างขึ้นโดยผู้ยื่นคำขอ กุญแจส่วนตัวต้องเก็บเป็นความลับและต้องไม่เปิดเผยต่อผู้ใด

(2) ข้อมูลองค์กร: ซึ่งรวมถึงชื่อองค์กร, ชื่อแผนก, เมือง, อำเภอ, ประเทศ และรายละเอียดอื่น ๆ

(3) ชื่อโดเมน: ชื่อโดเมนที่ใบรับรองมีวัตถุประสงค์เพื่อปกป้อง

(4) ที่อยู่อีเมล: ที่อยู่อีเมลของผู้ติดต่อที่เกี่ยวข้องกับใบรับรอง

(5) ลายเซ็น: ไฟล์ CSR มักจะมีลายเซ็นดิจิทัลที่สร้างขึ้นโดยคีย์ส่วนตัวที่ใช้สร้าง CSR เพื่อให้แน่ใจว่าเนื้อหาไม่ได้ถูกแก้ไขหรือเปลี่ยนแปลง

4. หมายเหตุสำคัญ:

(1) หลังจากสร้าง CSR แล้ว คุณต้องตรวจสอบให้แน่ใจว่าคีย์ส่วนตัวมีความปลอดภัย เนื่องจากจะถูกใช้เพื่อถอดรหัสข้อมูลที่ถูกเข้ารหัสด้วยคีย์สาธารณะ และสำหรับการยืนยันตัวตนของเซิร์ฟเวอร์เมื่อติดตั้งใบรับรองแล้ว

(2) อย่าสร้าง CSR ใหม่: เมื่อได้ส่ง CSR ไปยัง CA แล้ว ไม่ควรสร้าง CSR ใหม่ เนื่องจากจะทำให้คีย์สาธารณะเปลี่ยนแปลง ส่งผลให้ใบรับรองที่ถูกออกให้แล้วเป็นโมฆะ