Hur man skapar en CSR (Certificate Signing Request)

För säker HTTPS‑kommunikation krävs ett par privata och publika nycklar på servern. Den publika nyckeln skickas till utfärdaren i en CSR (Certificate Signing Request) som även innehåller information om domän och sökande. Det finns flera sätt att generera nycklar och CSR.

Enkel CSR‑generering i Kontrollpanelen

Efter beställning kan du generera CSR i Kontrollpanelen: Detalj -> Certificate information -> CSR: -> Edit. Välj "Generate new CSR from the order" för att skapa nyckel och CSR automatiskt.

För att generera en CSR, välj Generate new CSR from the order.
Vid beställning av företags- eller EV-certifikat kan du även ändra värdet för Organizational Unit (OU). Vid beställning av domäncertifikat (DV) genereras nycklarna med fasta värden och [OU] kan inte ändras.

Privat nyckel och public key

Systemet genererar en privat nyckel i PEM‑format och en CSR med publik nyckel. Vi lagrar aldrig den privata nyckeln åt dig. Kopiera och spara nyckeln lokalt i en textfil (inkl. -----BEGIN/END RSA PRIVATE KEY-----).

Så snart certifikatet har utfärdats av certifikatutfärdaren, skickas det till den tekniska kontaktens e-postadress tillsammans med andra nödvändiga certifikat. Dessa certifikat, tillsammans med den privata nyckeln, installeras på servern där domänen är hostad. Om leverantören sköter servern rekommenderar vi att du zippar alla mottagna filer med lösenordsskydd och skickar dem för installation.

Egen Certificate Signing Request

Du kan även använda en egen Certificate Signing Request. Nycklar och CSR kan genereras på servern med OpenSSL eller begäras från leverantören (serveradministratören). Det är viktigt att förfrågan innehåller korrekt information, såsom domännamn och annan nödvändig data.

För mer detaljerade instruktioner om hur man genererar, se OpenSSL - nyckelgenerering och certifikatförfrågningar.

Vad vill du läsa härnäst?

• Hur kontrollerar man en CSR
• Hur förnyar man ett SSL‑certifikat
• Flerårs‑SSL‑certifikat
• Vad är återutfärdande av certifikat