Как: Декодировать CSR

Центр Сертификации использует CSR для создания SSL сертификата.

Что такое CSR? CSR (Certificate Signing Request) или ‘Запрос на Подписание Сертификата’ — это блок закодированного текста, который генерируется на том сервере, на котором будет использоваться сертификат.

Он содержит в себе информацию, которая будет включена в Ваш сертификат. Имеется в виду название Вашей организации, доменное имя, юридический адрес и страна. Так же в CSR содержится открытый ключ, который будет включен в Ваш сертификат.

Используйте следующие команды OpenSSL для декодирования Запроса на Подписание Сертификата и проверки его содержимого.

Извлекаем информацию из CSR

$ openssl req -in shellhacks.com.csr -text -noout

Проверить подпись

$ openssl req -in shellhacks.com.csr -noout -verify

Кому будет выдан сертификат?

$ openssl req -in shellhacks.com.csr -noout -subject

Показать публичный ключ

$ openssl req -in shellhacks.com.csr -noout -pubkey