CSR (Certificate Signing Request) је фајл у коме се налази захтев у виду кода којим захтевате од сертификационог тела да вам изда SSL сертификат, по сељачки речено – да би вам сајт могао бити https уместо http. Генерише се на самом серверу (уколико немате неки панел који се бави овим) и садржи админ имејл, информације о домену за који тражите SSL, држави, граду, организицији или фирми која је иза тог домена као и организационој јединици.

Наочаре за компјутер
Доњу скрипту сам користио на ЦентОС-има и Убунту серверима, претпостављам да ради нормално и на осталим дистроима – битно је само да је openssl инсталиран (има провера унутар скрипте). Скрипта је интерактивна и кад је покренете питаће вас за информације потребне за генерисање CSR-а и приватног кључа потребног за инсталацију SSL/TLS сертификата.

Дакле, приликом куповине сертификата (причам о ‘domain validated’ као што је на kompjuteras.com, са осталима нисам још имао искуства), купите сертификат, затражиће вам CSR који испоручите, урадиће проверу власништва над доменом тако што ће или послати имејл на неки од дифолтних (admin@, webmaster@…) или тако што ће тражити да поставите јавно одређени фајл на сервер коме ће они приступити како би проверили власништно, након провере активирају SSL и шаљу вам сертификат везан за тај домен који ви заједно са приватним кључем инсталирате на свом веб серверу. Након инсталације и рестарта веб сервера проверите да ли вам се појављује некаква грешка кад одете на https://vassajt.kom али проверите и коју оцену имате на SSL labs-y.

Скрипту са GitHub-a можете видети кликом на овај линк.

curl -O https://raw.githubusercontent.com/kompjuteras/CSR/master/GenerisanjeCSR-a.sh
chmod +x GenerisanjeCSR-a.sh
./GenerisanjeCSR-a.sh

Након генерисања CSR-а исти можете проветити на овој адреси, пре него што га пошаљете сертификационом телу, тако што ћете комплетан садржај CSR фајла (завршава се на .csr) прекопирати у дато поље и кликнути на Check

Наравно постоје и онлајн локације (рецимо ова) за генерисање сертификата али се не бих ја баш нешто играо са њима с обзиром да генеришу и ваш приватни кључ – а ви мозгајте да ли га чувају или не. Приватном кључу треба да имате приступ само ви.