CSR

Eş anlamlılar: Certificate Signing Request

CSR (Certificate Signing Request), SSL sertifikası almak için üretilen özel bir başvuru dosyasıdır. Domain sahibi private key + public key çifti üretir, public key'i CSR içine koyar ve sertifika yetkilisine gönderir. CA imzalayarak sertifikayı döner.

CSR Nedir?

CSR (Certificate Signing Request — Sertifika İmza İsteği), SSL/TLS sertifikası talep etmek için üretilen, başvuru sahibinin kimlik bilgilerini ve public key'ini içeren kriptografik dosyadır. Sunucuda private key + public key çifti oluşturulur; private key güvenli bir şekilde sunucuda kalır, public key CSR içine yerleştirilir ve sertifika yetkilisine (CA) gönderilir.

CSR İçeriği

Bir CSR şu bilgileri taşır:

  • Common Name (CN): Sertifika alınacak domain (ör. meohost.com)
  • Organization (O): Şirket resmi adı
  • Organizational Unit (OU): Departman (ör. IT)
  • Locality (L): Şehir
  • State (ST): İl/eyalet
  • Country (C): Ülke kodu (TR, US)
  • Email: İletişim e-posta
  • Subject Alternative Names (SAN): Ek domainler
  • Public Key: 2048-bit veya 4096-bit RSA / 256-bit ECDSA

CSR Nasıl Oluşturulur?

OpenSSL ile:

openssl req -new -newkey rsa:2048 -nodes -keyout meohost.key -out meohost.csr

cPanel ile: SSL/TLS Manager → Generate, view or upload a CSR → formu doldur → Generate

Plesk ile: Websites & Domains → SSL/TLS Certificates → Add SSL → "Generate CSR"

Private Key Güvenliği

Private key asla paylaşılmamalı, yedeklenmeli ve korunmalıdır:

  • Dosya izni 600 olmalı (yalnızca sahip okuyabilir)
  • Güvenli bir şifreyle koruma altına alınabilir
  • Yedek alınmalı — kaybedilen private key sertifikayı işe yaramaz yapar
  • Private key kaybolursa sertifika yeniden düzenlenmelidir (CA'ya başvur)

CSR Doğrulama

CSR oluşturduktan sonra içeriğini kontrol edin:

openssl req -in meohost.csr -noout -text

Online araçlar: ssl-checker.com, decoder.link — CSR içeriğini görüntüleyebilir.

Wildcard CSR

Wildcard sertifika için CN alanı *.meohost.com olarak belirlenir. Tüm subdomain'leri kapsar ama apex domain'i (meohost.com) kapsamaz — SAN olarak apex ayrıca eklenmelidir.

Multi-Domain (SAN) CSR

Birden fazla domain için tek sertifika istendiğinde CSR'a SAN (Subject Alternative Name) eklenir. OpenSSL'de config dosyasında [SAN] bölümü ile tanımlanır.

CSR Oluşturma İpuçları

  • 2048-bit RSA minimum; 4096-bit daha güvenli ama biraz yavaş
  • ECDSA (P-256) modern ve hızlı alternatif
  • CN büyük/küçük harf duyarlı değildir ama lowercase tercih edilir
  • Private key'e şifre koymak otomatik başlatmayı zorlaştırır — sunucuda yedek key saklanmalı

İlgili Terimler