Open-The-File.com

Scopri come aprire qualsiasi tipo di file

Come aprire file .CSR su Windows

Per aprire file .CSR su Windows, installa OpenSSL (o utilizza un'installazione OpenSSL esistente).

Istruzioni passo passo

  1. Installa OpenSSL (o utilizza un'installazione OpenSSL esistente).
  2. Apri il prompt dei comandi/PowerShell, quindi esegui: openssl req -in yourfile.csr -noout -text per visualizzare i dettagli della richiesta (oggetto, chiave pubblica, estensioni).

Problemi comuni

OpenSSL dice che non può caricare la richiesta (formato o codifica errata)

I CSR sono comunemente PEM (testo con righe BEGIN/END) o DER (binario). Se la codifica del file non corrisponde a quanto previsto dallo strumento, l'analisi potrebbe non riuscire.

  1. Apri il .csr in un editor di testo: se vedi un'intestazione del tipo "-----BEGIN CERTIFICATE REQUEST-----" è PEM; se sembra binario, potrebbe essere DER.
  2. Per PEM, utilizzare: openssl req -in file.csr -noout -text. Per DER, prova: openssl req -inform DER -in file.csr -noout -text.

CSR non contiene le informazioni sul dominio/SAN previste

Una CSR include l'oggetto e può includere le estensioni richieste (comunemente soggettoAltName). Se questi campi non sono stati inclusi al momento della generazione, la CA potrebbe emettere un certificato che non corrisponde a ciò che intendevi.

  1. Ispeziona la CSR con: openssl req -in file.csr -noout -text e cerca Oggetto ed eventuali estensioni richieste.
  2. Se mancano i nomi richiesti, rigenera la CSR con i parametri corretti nel tuo strumento di generazione CSR (ad esempio, utilizzando il comando req di OpenSSL).

La CA rifiuta la CSR oppure il controllo della firma fallisce

Una CSR PKCS #10 viene firmata con la chiave privata corrispondente alla chiave pubblica inclusa. Se la CSR è stata danneggiata durante il copia/incolla, è andata a capo in modo errato o è stata modificata in altro modo, la firma potrebbe non essere convalidata.

  1. Se hai copiato la CSR tramite e-mail o un modulo Web, riesporta la CSR dal sistema di origine come file ed evita la riformattazione manuale.
  2. Convalidalo/visualizzalo di nuovo con OpenSSL: openssl req -in file.csr -noout -text; se l'analisi fallisce, rigenera la CSR dalla coppia di chiavi originale.

Nota di sicurezza

Una CSR contiene una chiave pubblica e informazioni identificative, ma non dovrebbe contenere la chiave privata. Se mai ricevi un file "CSR" che include materiale con chiave privata, trattalo come un incidente di compromissione della chiave e sostituisci la coppia di chiavi.

Torna alla pagina estensione .CSR