Błędny CSR może spowodować odrzucenie żądania certyfikatu przez Urząd Certyfikacji (CA – Certificate Authority), co opóźnia proces wystawienia SSL. Weryfikacja CSR pozwala upewnić się, że zawiera on poprawne dane i spełnia wymagania techniczne.

• CN (Common Name) – czy domena główna jest poprawna,
• SAN (Subject Alternative Names) – czy dodano wszystkie subdomeny,
• Algorytm i długość klucza – np. RSA 2048/4096 bit, ECDSA,
• Dane organizacyjne – wymagane przy OV/EV,
• Zgodność z wytycznymi CA/B Forum.

• Wpisanie złej domeny (np. www.example.com zamiast example.com),
• Brak wymaganych SAN przy certyfikatach multi-domain,
• Zbyt krótki klucz RSA (1024 bit – już nieakceptowalny),
• Brak danych firmy przy certyfikatach OV/EV,
• Użycie nieobsługiwanego algorytmu.

Tak – CSR nie jest przypisany do konkretnego Urzędu Certyfikacji. Możesz go użyć w dowolnym CA, o ile dane w nim zawarte są poprawne.

Tak – CSR można sprawdzić w dowolnym momencie, nawet po wystawieniu certyfikatu. Narzędzie pozwala zweryfikować, do czego dokładnie został wygenerowany.

Należy wygenerować nowy CSR, poprawiając dane (np. wpisując właściwą domenę lub wydłużając klucz RSA). HEXSSL oferuje darmowy Generator CSR, dzięki któremu możesz szybko stworzyć poprawny plik.