Что такое CSR?

Перед тем как послать заявку на получение SSL сертификата необходимо провести процедуру генерации CSR - это обязательная процедура подготовки к приобретению цифрового сертификата. CSR (Certificate Signing Request) - это небольшой кусок зашифрованного текста, который представляет собой запрос на получение SSL сертификата. Этот фрагмент текста содержит в себе полную информацию о доменном имени и организации, на которую выписывается сертификат. CSR генерируется на сервере клиента, после чего копия файла, в обязательном порядке, должна быть отправлена вместе с анкетой на получение сертификата.

В процессе генерации запроса необходимо ввести следующую информацию, которая впоследствии будет указана в сертификате безопасности. 
Параметры сертификата
Значение
Пример
Type of certificate
Тип сертификата
Comodo InstantSSL
Common Name
Полное имя домена, на который выписывается сертификат (для Wildcard-сертификата имя домена должно начинаться с «*.»)
www.mydomain.ru
(для WildCard SSL сертификатов -
*.mydomain.ru)
Country Name
Двухбуквенный код страны
RU
State or Province Name
Наименование области или края, в которой зарегистрирована организация
Moscow
Locality Name
Название населенного пункта: город, поселок, село…
Moscow
Organization Name
Полное название организации по Уставу, или ФИО физического лица
MyOrganozationName
Organizational Unit Name
Наименование отдела, который приобретает сертификат (не обязательное поле ввода)
IT
e-mail adress
электронный адрес для дальнейшего подтверждения данных (не обязательное поле ввода)
admin@MyCompani.com
ВАЖНО! Во первых, убедитесь в том, что все данные введены исключительно на английском языке. Во-вторых, нельзя использовать сокращения, вводить только полные названия. 
И в-третьих, ни в коем случае нельзя использовать следующие символы: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
В результате генерации будет создан и сохранён в файле www.mydomain.ru.csr запрос на получение сертификата (CSR). Помимо этого в файл www.mydomain.ru.key будет сгенерирован и сохранен секретный ключ RSA. Следует сделать резервную копию секретного ключа, он понадобится при установке SSL сертификата, в случае потери восстановить его будет невозможно. В целях безопасности копию хранить в секрете, и никто не должен иметь к нему доступ. Если же все-таки ключ был потерян придется пройти процедуру генерации запроса заново, а следовательно выпустить новый сертификат безопасности. 

В процессе генерации запроса необходимо ввести следующую информацию, которая впоследствии будет указана в сертификате безопасности. 

Параметры сертификата
Параметры сертификата Значение Пример
Type of certificate Тип сертификата Comodo InstantSSL
Common Name Полное имя домена, на который выписывается сертификат (для Wildcard-сертификата имя домена должно начинаться с «*.»)

www.mydomain.ru

(для WildCard SSL сертификатов -

*.mydomain.ru)

Country Name Двухбуквенный код страны RU
State or Province Name Наименование области или края, в которой зарегистрирована организация Moscow
Locality Name Название населенного пункта: город, поселок, село… Moscow
Organization Name Полное название организации по Уставу, или ФИО физического лица MyOrganisationName
Organizational Unit Name Наименование отдела, который приобретает сертификат (не обязательное поле ввода) IT
e-mail adress электронный адрес для дальнейшего подтверждения данных (не обязательное поле ввода) admin@MyCompany.com

ВАЖНО!

Во первых, убедитесь в том, что все данные введены исключительно на английском языке.

Во-вторых, нельзя использовать сокращения, вводить только полные названия. 

И в-третьих, ни в коем случае нельзя использовать следующие символы: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

В результате генерации будет создан и сохранён в файле www.mydomain.ru.csr запрос на получение сертификата (CSR). Помимо этого в файл www.mydomain.ru.key будет сгенерирован и сохранен секретный ключ RSA. Следует сделать резервную копию секретного ключа, он понадобится при установке SSL сертификата, в случае потери восстановить его будет невозможно. В целях безопасности копию хранить в секрете, и никто не должен иметь к нему доступ. Если же все-таки ключ был потерян придется пройти процедуру генерации запроса заново, а следовательно выпустить новый сертификат безопасности. 

После того, как запрос CSR на получение сертификата был сгенерирован, его содержимое отправляется вместе с анкетой Сертификационному Центру. После чего, в случае успешной проверки, Вы получите Ваш SSL сертификат безопасности.