CSR je fajl u kome se nalazi zahtev u vidu koda kojim zahtevate od sertifikacionog tela da vam izda SSL sertifikat, po seljački rečeno – da bi vam sajt mogao biti https umesto http. Generiše se na samom serveru (ukoliko nemate neki panel koji se bavi ovim) i sadrži admin email, informacije o domenu za koji tražite SSL, državi, gradu, organiziciji ili firmi koja je iza tog domena kao i organizacionoj jedinici.

Donju skriptu sam koristio na CentOS-ima i Ubuntu serverima, pretpostavljam da radi normalno i na ostalim distroima – bitno je samo da je openssl instaliran (ima provera unutar skripte). Skripta je interaktivna i kad je pokrenete pitaće vas za informacije potrebne za generisanje CSR-a i privatnog ključa potrebnog za instalaciju SSL/TLS sertifikata.

Dakle, prilikom kupovine sertifikata (pričam o domain validated kao što je na kompjuteras.com, sa ostalima nisam još imao iskustva), kupite sertifikat, zatražiće vam CSR koji isporučite, uradiće proveru vlasništva nad domenom tako što će ili poslati email na neki od defaultnih (admin@, webmaster@…) ili tako što će tražiti da postavite javno određeni fajl na server kome će oni pristupiti kako bi proverili vlasništno, nakon provere aktiviraju SSL i šalju vam sertifikat vezan za taj domen koji vi zajedno sa privatnim ključem instalirate na svom web serveru. Nakon instalacije i restarta web servera proverite da li vam se pojavljuje nekakva greška kad odete na https://vassajt.kom ali proverite i koju ocenu imate na SSL labsu.

Nakon generisanja CSR-a isti možete provetiti na ovoj adresi, pre nego što ga pošaljete sertifikacionom telu, tako što ćete kompletan sadržaj CSR fajla (završava se na .csr) prekopirati u dato polje i kliknuti na Check

Naravno postoje i online lokacije (recimo ova) za generisanje sertifikata ali se ne bih ja baš nešto igrao sa njima s obzirom da generišu i vaš privatni ključ – a vi mozgajte da li ga čuvaju ili ne. Privatnom ključu treba da imate pristup samo vi.