CSR Vejledninger
Følgende er vejledninger til oprettelse af CSR teksten der skal bruges til bestilling og udstedelse af SSL certifiakter.
En CSR fil indeholder de oplysninger der skal bruges i det udstedte SSL certifikat så som server navne, firma navn, by og land. CSR filen laves på serveren der skal bruge certifikatet ved at signere informationen med den dertil oprettede private nøgle. Det offentlige certifikat der afleveres efter udstedelsen skal anvendes sammen med den samme private nøgle for at fungere, hvorfor CSR filer altid skal laves på den server der modtager certifikatet.
For alle CSR oprettelser bør du indsamle nedenstående informationer, bemærk at anvendelse af danske tegnsæt og specialtegn kan forsinke eller ligefrem forhindre udstedelsen af SSL certifikatet. Dog vil de fleste udstedere tillade danske tegn og A/S i firmanavnet hvis navnet står på samme måde i offentlige databaser som CVR.dk.
Send aldrig den private nøgle fra serveren, vi og certifikat udstederen skal KUN bruge CSR filen.
Danske bogstaver og følgende specialtegn kan normalt ikke anvendes: > < ! @ # $ % ^ * ( ) ~ ? / \. &
Bemærk at flere udstedere har øget kravet til antal bits i SSL certifikater. Hvis muligt vælg altid 2048 bit under generering af din CSR og aldrig lavere end 1024 bit.
I forbindelse med at flere udstedere fornyer deres rodcertifikater i 2010-2011, strammer de også kravene til antallet af bits i certifikatnøglerne. Et hurtigt faldende antal certifikater kan således i dag udstedes med mindre end 2048 bits certifikatnøgler.
Følgende er CSR vejledninger til specifikke servere, vælg din server herunder.
Husk at lave en sikkerhedskopi af den private og offentlige nøgle (det samlede certifikat) når du har fået det udstedt.
En CSR fil indeholder de oplysninger der skal bruges i det udstedte SSL certifikat så som server navne, firma navn, by og land. CSR filen laves på serveren der skal bruge certifikatet ved at signere informationen med den dertil oprettede private nøgle. Det offentlige certifikat der afleveres efter udstedelsen skal anvendes sammen med den samme private nøgle for at fungere, hvorfor CSR filer altid skal laves på den server der modtager certifikatet.
For alle CSR oprettelser bør du indsamle nedenstående informationer, bemærk at anvendelse af danske tegnsæt og specialtegn kan forsinke eller ligefrem forhindre udstedelsen af SSL certifikatet. Dog vil de fleste udstedere tillade danske tegn og A/S i firmanavnet hvis navnet står på samme måde i offentlige databaser som CVR.dk.
Send aldrig den private nøgle fra serveren, vi og certifikat udstederen skal KUN bruge CSR filen.
Danske bogstaver og følgende specialtegn kan normalt ikke anvendes: > < ! @ # $ % ^ * ( ) ~ ? / \. &
| Common Name (CN) | Det primære fulde internet domæne navn (FQDN/IP) som SSL certifikatet skal beskytte. |
| Subject Alternative Names (SAN) | Andre servernavne der skal accepteres af SSL certifikatet, inklusive evt. interne servernavne. |
| Company (O) | Det fulde gyldige firmanavn som det står i offentlige databaser som CVR. Typisk vil / være tilladt ved A/S og v/Navn. Æøå kan udskiftes med tilsvarende AE/OE/AA eller A/O. (eks. NOTyours A/S) Firmanavn/By/Land/Stat ignoreres af domæne validerede certifikater, men bør stadig udfyldes korrekt. |
| Organizational Unit (OU) | Afdelingen, eller lignende beskrivende del af virksomheden. (eks. IT-afdelingen) |
| State (S) | Stat eller region, i Danmark anvendes bynavnet. (eks. Oerum Djurs) |
| Country (C) | ISO standard to bogstavs landekode. (eks. DK) |
| City (L) | By/Postnavn. (eks. Oerum Djurs) |
Bemærk at flere udstedere har øget kravet til antal bits i SSL certifikater. Hvis muligt vælg altid 2048 bit under generering af din CSR og aldrig lavere end 1024 bit.
I forbindelse med at flere udstedere fornyer deres rodcertifikater i 2010-2011, strammer de også kravene til antallet af bits i certifikatnøglerne. Et hurtigt faldende antal certifikater kan således i dag udstedes med mindre end 2048 bits certifikatnøgler.
Følgende er CSR vejledninger til specifikke servere, vælg din server herunder.
Husk at lave en sikkerhedskopi af den private og offentlige nøgle (det samlede certifikat) når du har fået det udstedt.
Betal med faktura, kort, eller offentlig e-faktura.