Что такое CSR и Private Key?

Что такое CSR и Private Key

При оформлении заказа на услугу SSL эти два файла всегда создаются вместе.

1. CSR (Запрос на сертификат или открытый ключ)

Файл .csr - это зашифрованный текст, который содержит данные о вашем сайте и компании.

• Для чего нужен: Система отправляет этот файл Центру сертификации при покупке SSL. Таким образом заказчик подтверждает, что хочет выпустить сертификат для домена example.com, а его компания находится в определённом городе.

• Безопасность: Этот файл не является секретным. Его можно и нужно отправлять поставщику услуг.

2. Private Key (Приватный ключ)

Файл .key - это пароль, который создается в пару к CSR. Он остается только у пользователя.

• Для чего нужен: Когда Центр сертификации выпустит сертификат, он заработает на сервере только при наличии Private Key.

• Безопасность: Строго конфиденциально. Этот файл нельзя передавать третьим лицам. Если он попадет к посторонним, они смогут перехватить данные пользователей вашего сайта.

Почему они важны в паре?

Работа SSL-сертификата похожа на замок и ключ:

• Сертификат (который пользователь получает после завершения процедуры валидации) - это замок, который видят все посетители сайта.

• Private Key - это единственный ключ, который может открыть этот замок.

Если пользователь потерял Private Key, то выпущенный сертификат становится бесполезным, так как «открыть» его больше нечем. В этом случае необходимо генерировать новую пару и перевыпускать SSL.

Перевыпуск сертификата в случае утери ключей осуществляется на бесплатной основе по запросу в Отдел продаж (info@ps.kz).