CSR Nedir? Sertifika İmzalama İsteği Nasıl Oluşturulur?

CSR Nedir?

CSR (Certificate Signing Request - Sertifika İmzalama İsteği), bir SSL sertifikası satın alırken sertifika otoritesine gönderdiğiniz, şifrelenmiş bir metin bloğudur. İçinde alan adınız, kuruluş bilgileriniz ve açık anahtarınız (public key) bulunur. CSR oluşturulurken ayrıca sunucuda gizli kalması gereken bir private key (özel anahtar) üretilir.

cPanel ile CSR Oluşturma

En kolay yöntem cPanel'i kullanmaktır:

cPanel > Security > SSL/TLS > "Generate, view, or delete
SSL certificate signing requests" > gerekli bilgileri doldurun
(Domain, Şehir, Kuruluş, E-posta vb.)

cPanel hem CSR hem de private key'i otomatik olarak oluşturup saklar.

OpenSSL ile CSR Oluşturma

openssl req -new -newkey rsa:2048 -nodes \
  -keyout alanadiniz.key -out alanadiniz.csr

# Sorulan bilgileri doldurun:
# Common Name (CN) = sertifika alacağınız tam alan adı

CSR'yi Kullanma

Oluşan CSR metnini (-----BEGIN CERTIFICATE REQUEST----- ile başlayan blok) sertifika satın alma sırasında ilgili alana yapıştırın. Sertifika otoritesi doğrulamayı tamamladığında size sertifika dosyalarını verir; bu sertifikayı, CSR ile birlikte üretilen private key'i kullanarak sunucunuza kurarsınız. Private key'i asla kimseyle paylaşmayın.