CSR и Private Key

При оформлении заказа на услугу SSL-файлы CSR и Private Key всегда создаются вместе и используются как единая пара.

CSR (Certificate Signing Request)CSR (Certificate Signing Request)

CSR — это файл запроса на выпуск SSL-сертификата.
Файл имеет расширение .csr и представляет собой зашифрованный текст.

НазначениеНазначение

CSR используется для передачи данных в центр сертификации при заказе SSL-сертификата.
Файл содержит информацию о домене и владельце сайта, например доменное имя и сведения о компании.

БезопасностьБезопасность

CSR не является конфиденциальным файлом.
Его можно передавать поставщику услуг и центру сертификации без ограничений.

Private KeyPrivate Key

Private Key — это приватный ключ, создаваемый одновременно с CSR.
Файл имеет расширение .key и хранится только у владельца сертификата.

НазначениеНазначение

Private Key необходим для работы SSL-сертификата на сервере.
После выпуска сертификат может быть установлен и использоваться только при наличии соответствующего приватного ключа.

БезопасностьБезопасность

Private Key является строго конфиденциальным файлом.

• файл нельзя передавать третьим лицам;
• при компрометации ключа возможен перехват данных пользователей сайта.

Почему CSR и Private Key используются вместеПочему CSR и Private Key используются вместе

Работу SSL-сертификата можно сравнить с механизмом замка и ключа:

• SSL-сертификат — это «замок», который виден всем посетителям сайта;
• Private Key — это «ключ», который позволяет использовать этот сертификат.

Если Private Key утерян, выпущенный SSL-сертификат становится непригодным для использования.
В этом случае требуется генерация новой пары ключей и перевыпуск сертификата.

Перевыпуск сертификатаПеревыпуск сертификата

Перевыпуск SSL-сертификата при утере Private Key выполняется бесплатно по запросу в отдел продаж.
Для обращения используйте адрес: info@ps.kz.