CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220
Генератор CSR (Certificate Signing Request) от ToolsPivot создаёт зашифрованный запрос на выпуск SSL-сертификата и приватный ключ прямо в браузере. Вы заполняете данные о домене и организации, выбираете длину ключа (2048 или 4096 бит) и получаете готовый CSR-код за несколько секунд. Регистрация не нужна, данные не сохраняются на сервере.
Генератор CSR от ToolsPivot выполняет полный цикл создания запроса на SSL-сертификат через веб-форму. Вот что он делает:
Генерация CSR-кода: Инструмент формирует зашифрованный текстовый блок в формате PEM, который принимают все крупные удостоверяющие центры: Sectigo, DigiCert, GlobalSign, Let's Encrypt и другие.
Создание приватного ключа: Одновременно с CSR генерируется закрытый ключ (Private Key), который потребуется для установки сертификата на сервер. Этот ключ нельзя восстановить, поэтому сохраните его сразу.
Выбор длины ключа: Доступны два варианта: 2048 бит (стандарт для большинства сертификатов) и 4096 бит (для организаций, которым нужен повышенный уровень шифрования).
Полный набор полей CSR: Форма включает Common Name (доменное имя), Country (код страны по ISO 3166-2), State (регион), Locality (город), Organization (название организации), Organizational Unit (отдел) и Email Address.
Поддержка Wildcard-доменов: Для генерации CSR на все поддомены введите *.example.com в поле Common Name. Такой запрос подходит для Wildcard SSL-сертификатов.
Мгновенный результат: Никакой очереди, никакой обработки в фоне. Заполнили форму, нажали кнопку, получили CSR и ключ.
Инструмент заменяет ручной ввод команд OpenSSL, генерацию через IIS или панель управления хостингом. Если вы работаете с SSL-сертификатами или готовитесь к установке нового сертификата, CSR-генератор сэкономит время. Узнать, на каком сервере размещён домен, поможет проверка хостинга.
Генерация CSR-запроса занимает меньше минуты. Следуйте этим шагам:
Откройте страницу генератора. Перейдите на страницу CSR Generation на ToolsPivot. Форма отображается сразу, без необходимости входа в аккаунт.
Введите доменное имя. В поле Common Name укажите точный домен, для которого нужен сертификат. Для обычного SSL: example.com. Для Wildcard: *.example.com.
Заполните информацию об организации. Укажите двухбуквенный код страны (RU для России, KZ для Казахстана, BY для Беларуси), регион, город, название организации и отдел. Все данные вводятся латиницей.
Укажите email. Введите адрес электронной почты администратора домена или ответственного за сертификат.
Выберите длину ключа. 2048 бит подходит для большинства задач. 4096 бит выбирайте, если работаете с финансовыми или медицинскими данными.
Нажмите «Generate». Скопируйте полученный CSR-код и приватный ключ. Сохраните оба файла в безопасном месте.
CSR-код отправляется в удостоверяющий центр при заказе сертификата. Приватный ключ остаётся у вас и используется при установке SSL на сервер. Храните ключ в зашифрованном виде: используйте шифрование паролей для защиты файлов. Потеряли ключ? Придётся генерировать CSR заново и переиздавать сертификат.
Не нужен доступ к серверу. Стандартный способ генерации CSR через OpenSSL требует SSH-доступа к серверу и знания командной строки. ToolsPivot убирает это требование: CSR создаётся в браузере, с любого устройства.
Бесплатно и без регистрации. Большинство онлайн-генераторов CSR привязаны к продаже SSL-сертификатов. Здесь нет ни регистрации, ни обязательной покупки. Сгенерировали запрос и используете с любым провайдером.
Поддержка 4096-битного ключа. Не каждый бесплатный генератор предлагает выбор длины ключа. ToolsPivot поддерживает и 2048, и 4096 бит, что соответствует рекомендациям NIST по криптографической стойкости.
Подходит для любого хостинга. Сгенерированный CSR работает с Apache, Nginx, IIS, LiteSpeed и любым другим веб-сервером. Неважно, где размещён сайт: Timeweb, Beget, REG.RU, Selectel или зарубежный хостинг.
Совместимость с популярными CMS. CSR от ToolsPivot подходит для установки SSL на WordPress, 1С-Битрикс, Tilda, Joomla, OpenCart. Результат используется одинаково для всех платформ.
Скорость. Генерация через OpenSSL в терминале занимает 2-3 минуты с вводом каждого поля по отдельности. Через ToolsPivot всё готово за 30 секунд, включая копирование результата.
Проверка результата. После генерации CSR-код можно проверить с помощью проверки CSR или декодера CSR, чтобы убедиться, что все данные введены корректно.
Ошибки при заполнении CSR приводят к отказу удостоверяющего центра или выдаче сертификата с некорректными данными. Разберём каждое поле.
Common Name (CN) содержит точное доменное имя, на которое выдаётся сертификат. Для основного домена: example.com (без www, если сертификат только на основной домен). Для поддоменов: shop.example.com. Для Wildcard: *.example.com. Ошибка в этом поле означает, что сертификат не будет работать на нужном домене.
Country (C) принимает строго двухбуквенный код по стандарту ISO 3166-2. Для России: RU. Для Казахстана: KZ. Для Беларуси: BY. Для Украины: UA. Полное название страны не сработает.
State (ST) указывает регион или область. Для российских организаций это название субъекта федерации латиницей: Moscow, Sverdlovskaya oblast, Saint-Petersburg. Без сокращений.
Locality (L) содержит название населённого пункта латиницей: Moscow, Kazan, Novosibirsk, Yekaterinburg.
Organization (O) указывается для OV и EV-сертификатов. Название компании должно совпадать с данными в ЕГРЮЛ (в латинской транслитерации). Проверить регистрационные данные домена можно через WHOIS-проверку. Для DV-сертификатов поле можно оставить пустым или указать произвольное значение.
Organizational Unit (OU) обозначает отдел: IT, Web, Security, Development. Поле необязательно, но многие удостоверяющие центры его проверяют при выпуске OV/EV-сертификатов.
Email указывает контактный адрес администратора. Рекомендуется использовать email на том же домене, для которого генерируется CSR (admin@example.com), хотя это не строгое требование.
Все поля заполняются только латиницей. Кириллические домены (.рф) указываются в Punycode-формате: мойсайт.рф вводится как xn--80afag5bge.xn--p1ai. Конвертировать домен в Punycode можно через любой онлайн-конвертер.
CSR-запрос требуется каждый раз при заказе нового SSL-сертификата или перевыпуске существующего. Без CSR удостоверяющий центр не сможет выдать сертификат, потому что именно этот файл связывает ваш домен с открытым ключом.
Три типичных сценария, когда нужен CSR:
Первая установка SSL. Владелец интернет-магазина на OpenCart регистрирует ООО, запускает сайт и заказывает OV-сертификат через GlobalSign. Для этого он генерирует CSR с данными организации, отправляет код в удостоверяющий центр и получает сертификат, который устанавливает на сервер через панель Timeweb. Перед запуском стоит также проверить SEO-показатели сайта.
Перевыпуск при смене сервера. ИП-фрилансер переносит свой сайт-портфолио с одного хостинга на другой. Старый приватный ключ утерян или несовместим с новым сервером. Генерируется новый CSR, заказывается переиздание сертификата.
Wildcard для корпоративной инфраструктуры. Компания использует несколько поддоменов: shop.example.com, crm.example.com, mail.example.com. Вместо отдельного сертификата на каждый поддомен генерируется один CSR с *.example.com и заказывается Wildcard SSL.
Что касается длины ключа: 2048 бит хватает для абсолютного большинства задач. Это стандарт, который принимают все удостоверяющие центры и который рекомендует CA/Browser Forum. Ключ 4096 бит даёт запас по криптостойкости, но увеличивает нагрузку на сервер при каждом TLS-рукопожатии примерно на 10-15 %. Для высоконагруженных сайтов это ощутимо. Используйте 4096 бит, если обрабатываете персональные данные по требованиям 152-ФЗ или работаете с платёжными системами. Для защиты административных панелей также полезно создавать сложные пароли с помощью генератора паролей.
Проверить, как установленный SSL-сертификат влияет на скорость загрузки страницы, можно отдельным инструментом. А если нужно убедиться, что сертификат корректно установлен и не истёк, используйте проверку SSL.
CSR (Certificate Signing Request) — зашифрованный текстовый файл с информацией о вашем домене и организации, который отправляется в удостоверяющий центр для получения SSL-сертификата. При генерации CSR одновременно создаётся приватный ключ, необходимый для установки сертификата на сервер.
Да, полностью бесплатный. Нет лимитов на количество запросов, нет регистрации, нет скрытых платежей. Сгенерировали CSR и приватный ключ, скопировали, используете с любым удостоверяющим центром.
ToolsPivot не сохраняет приватные ключи и CSR-коды после генерации. Тем не менее, если безопасность критически важна (например, для банковских систем), рекомендуется генерировать CSR локально через OpenSSL. Для большинства сайтов онлайн-генерация полностью безопасна.
Для стандартных сайтов, блогов, интернет-магазинов и корпоративных порталов подходит 2048 бит. Этот размер ключа рекомендован CA/Browser Forum и принимается всеми удостоверяющими центрами. 4096 бит выбирайте для систем, работающих с персональными данными по 152-ФЗ или с платёжной информацией.
OpenSSL работает через командную строку и требует доступа к серверу или установки на локальный компьютер. ToolsPivot делает то же самое через веб-форму: заполняете поля, нажимаете кнопку, получаете результат. Итоговый CSR-код идентичен по формату и принимается теми же удостоверяющими центрами.
После генерации откройте декодер CSR на ToolsPivot, вставьте полученный код и проверьте, что все поля (домен, организация, страна) указаны верно. Ошибка в Common Name приведёт к тому, что сертификат не будет работать на нужном домене.
Технически один CSR можно отправить в несколько удостоверяющих центров, но на практике это не имеет смысла. Каждый новый заказ обычно требует свежий CSR. При переиздании сертификата рекомендуется генерировать новый запрос и новый приватный ключ.
Да. Для доменов в зоне .рф введите имя домена в формате Punycode в поле Common Name. К примеру, домен мойсайт.рф нужно указать как xn--80afag5bge.xn--p1ai. Сам CSR-запрос всегда создаётся с латинскими символами.
Приватный ключ невозможно восстановить. Придётся сгенерировать новый CSR, заказать перевыпуск сертификата в удостоверяющем центре и заново установить его на сервер. Сохраняйте ключ сразу после генерации.
CSR-код, сгенерированный онлайн, подходит для Apache, Nginx и LiteSpeed. Для IIS рекомендуется генерировать CSR непосредственно через оснастку «Сертификаты сервера» в IIS Manager, потому что Windows хранит приватный ключ в собственном хранилище. Онлайн-генератор сработает, но потребует ручного импорта ключа.
При автоматической установке через Certbot или панель хостинга CSR генерируется на стороне сервера. Но если вы устанавливаете Let's Encrypt вручную или используете сторонний ACME-клиент, CSR может потребоваться. ToolsPivot позволяет подготовить его заранее.
CSR — первый шаг в цепочке. Вы генерируете CSR, отправляете в удостоверяющий центр, получаете SSL-сертификат, устанавливаете на сервер, и сайт начинает работать по HTTPS. Без CSR не будет сертификата. Без сертификата не будет шифрованного соединения. Проверить другие аспекты безопасности сайта поможет проверка безопасности.
После генерации CSR пригодятся: декодер сертификатов для проверки выданного SSL, проверка соответствия ключей для сопоставления сертификата и приватного ключа, конвертер SSL для преобразования формата сертификата (PEM, DER, PFX). Весь набор бесплатный.
CONTACT US
marketing@toolspivot.comADDRESS
Ward No.1, Nehuta, P.O - Kusha, P.S - Dobhi, Gaya, Bihar, India, 824220Авторское право © 2018-2026 ToolsPivot.com. Все права защищены.