CSR (Certificate Signing Request) — это ключ, генерируемый при запросе на выдачу (подпись) SSL сертификата. Для успешной генерации CSR ключа необходима следующая информация (заполнять латиницей, символы не использовать):
1. Доменное имя (Common Name) — полное доменное имя, на которое приобретается сертификат, например ssl.com.ua.
NB! При генерировании SSL сертификата для поддомена необходимо указать весь поддомен, например subdomain.domain.com. При генерировании сертификата с защитой поддоменов необходимо поставить знак * (*.domain.com).
CSR для мультидоменных сертификатов (MDC) необходимо генерировать только на основной домен без включения дополнительных. Возможность добавить дополнительные домены появится при конфигурации сертификата.
Также при генерировании CSR необходимо указать, нужна ли защита домена с «www» или без «www»:
- для сертификатов от Comodo можно указывать домен как вида domain.com, так и вида www.domain.com. В любом случае будут защищены оба эти домена.
- для сертификатов от GeoTrust необходимо указывать домен вида www.domain.com . В этом случае домен domain.com будет также защищен. Обратите внимание, если указать домен domain.com (без «www»), www.domain.com защищен не будет.
- для сертификатов от Symantec (в прошлом VeriSign) или Thawte, будет защищен только домен того вида, в котором он был указан при генерировании CSR: или с «www», или без «www».
Примечание: В любом случае, в дальнейшем в зависимости от Вашего выбора можно настроить редирект так, чтобы все запросы к Вашему сайту переходили на https://(www).domain.com.
2. Организация (Organization) — полное юридическое название компании или ФИО предпринимателя, если сертификат оформляется на него.
3. Отдел (Organization Unit) — отдел организации, который занимается покупкой сертификата, например «IT».
4. Город (Locality) — полное название города. Например, Kharkiv.
5. Область/Штат (State) — полное название области. например Kharkivska Oblast
6. Страна (Country) — должно содержать код из двух символов, соответствующий стране. Для Украины код «UA», для остальных стран Вы можете посмотреть полный список кодов здесь.
7. Email — адрес электронной почты административного контакта.
Сгенерировать CSR вы можете либо самостоятельно у себя на сервере, либо воспользовавшись нашим онлайн CSR генератором. После создания CSR вы сможете указать его в процессе конфигурирования сертификата.
Если у вас есть вопросы о том, что такое SSL-сертификат и принципах работы с ним — обращайтесь в поддержку.