CSR-service

En CSR (Certificate Signing Request) er en fil der indeholder dine domæneoplysninger og din offentlige nøgle. Den sendes til CA'en, som bruger den til at udstede dit certifikat. CSR'en hænger sammen med den private nøgle, der blev genereret samtidig.

CSR-servicen gør det nemt at få genereret en nøgle og CSR uden selv at skulle bruge kommandolinjeværktøjer. Den kan også bruges hvis du skal forberede certifikatet inden du har adgang til serveren, eller hvis serveren gør det besværligt at generere nøgler selv. Modsat gratis CSR-generatorer på nettet kender du os, og vi har en klar interesse i at beskytte dit certifikat.

Den er så sikker som vi kan gøre den på et system der er tilknyttet internettet. Den private nøgle genereres i hukommelsen på en server der ikke kan tilgås direkte fra internettet. Nøglen krypteres med AES-256 inden den gemmes. Adgangskoden genereres i hukommelsen og sendes via SMS til dit mobilnummer. SMS-koden slettes automatisk når din mobil bekræfter modtagelsen. Den krypterede nøgle slettes når du henter certifikatet. Du er derfor den eneste der kan dekryptere nøglen. Der er dog altid en højere risiko end hvis du selv genererer nøglen direkte på serveren.

Ja. Du kan genudstede dit certifikat med en ny nøgletype, f.eks. skifte fra RSA 2048 til EC P-384 eller omvendt. Hver genudstedelse genererer et nyt nøglepar og en ny CSR.

Nej. CSR-servicen faktureres kun ved nyt køb eller fornyelse. Alle genudstedelser i ordreperioden er gratis, uanset hvor mange gange du genudsteder med nye nøgler.

RSA med 2048, 3072 eller 4096 bit, og ECDSA med kurverne P-256 og P-384. Vi anbefaler EC P-384 eller RSA 3072. EC P-384 giver kortere nøgler og hurtigere TLS-handshakes.

Vi genererer SSL-nøglepar og CSR i hukommelsen på en server der ikke har en webserver installeret og ikke har nogen direkte adgange fra internettet til sig. Men da du senere skal kunne hente certifikatet, vil der altid per definition være en højere risiko end hvis du selv oprettede nøglen direkte på serveren.