CSR (Certificate Signing Request) to specjalnie wygenerowany plik, który zawiera informacje niezbędne do wydania certyfikatu SSL: nazwę domeny (CN), dane organizacji (dla OV/EV), klucz publiczny oraz informacje o algorytmie szyfrowania. CSR jest wymagany przez wszystkie Urzędy Certyfikacji (CA), ponieważ na jego podstawie weryfikują one poprawność i tożsamość domeny lub firmy.

CSR zawiera m.in.:

• Common Name (CN) – domena główna, np. example.com,
• Subject Alternative Names (SAN) – dodatkowe domeny/subdomeny,
• Organization (O) i Organizational Unit (OU) – dla certyfikatów OV/EV,
• Country (C), State (ST), Locality (L) – dane geograficzne,
• Klucz publiczny i parametry algorytmu.

Nie zaleca się – choć technicznie możliwe, w praktyce każdy certyfikat SSL powinien mieć wygenerowany unikalny CSR. Powtarzanie CSR obniża poziom bezpieczeństwa i komplikuje proces zarządzania certyfikatami.

Tak – CSR wygenerowany naszym narzędziem działa na każdym popularnym serwerze i panelu: Apache, Nginx, IIS, cPanel, DirectAdmin, Plesk, Tomcat. Certyfikat SSL jest niezależny od środowiska – ważne, aby klucz prywatny i CSR były zgodne.

Generator CSR HEXSSL tworzy plik CSR i odpowiadający mu klucz prywatny. Klucz prywatny nigdy nie opuszcza Twojego środowiska – jest generowany lokalnie w przeglądarce lub na serwerze, a my nie przechowujemy żadnych danych. Dzięki temu zachowana jest pełna poufność i bezpieczeństwo.

Jeśli utracisz klucz prywatny, certyfikat SSL wystawiony na podstawie CSR stanie się bezużyteczny. W takiej sytuacji należy wygenerować nowy CSR + nowy klucz prywatny i ponownie złożyć żądanie wystawienia certyfikatu w CA (reissue).