Έχασα το private key του πιστοποιητικού — τι κάνω;

Δεν ανακτάται — δημιουργείς νέο CSR και private key, και κάνεις reissue το πιστοποιητικό από το panel της CA (συνήθως δωρεάν).

SSL & Ασφάλεια 6 λεπτά ανάγνωση

Τι Είναι το CSR — Δημιουργία για SSL Πιστοποιητικό

Q: Τι είναι το CSR;

Certificate Signing Request — η αίτηση προς μια Αρχή Έκδοσης (CA) για SSL πιστοποιητικό. Περιέχει τα στοιχεία του domain/οργανισμού και το δημόσιο κλειδί σου. Δημιούργησε CSR δωρεάν στο https://subs.gr/tools/csr.

Q: Χρειάζομαι CSR για Let's Encrypt;

Όχι χειροκίνητα — certbot και hosting panels (Plesk/cPanel) δημιουργούν και υποβάλλουν το CSR αυτόματα. Χειροκίνητο CSR χρειάζεται κυρίως για εμπορικά OV/EV/wildcard πιστοποιητικά.

Τι περιέχει ένα Certificate Signing Request, γιατί το private key δεν φεύγει ποτέ από εσένα, τα πεδία (CN/O/C), πότε χρειάζεται χειροκίνητο CSR και τα 4 συχνότερα λάθη.

Τι Είναι το CSR — και Γιατί το Ζητάει η Αρχή Έκδοσης

Το CSR (Certificate Signing Request) είναι η «αίτηση» που υποβάλλεις σε μια Αρχή Έκδοσης Πιστοποιητικών (CA — Sectigo, DigiCert, GlobalSign κ.λπ.) για να πάρεις SSL/TLS πιστοποιητικό. Είναι ένα μπλοκ κειμένου που ξεκινά με -----BEGIN CERTIFICATE REQUEST----- και περιέχει:

τα στοιχεία του domain και του οργανισμού σου (Common Name, Organization, Country),
το δημόσιο κλειδί σου — το μισό ενός κρυπτογραφικού ζεύγους.

Η CA επαληθεύει τα στοιχεία, τα υπογράφει, και σου επιστρέφει το πιστοποιητικό. Ο CSR Generator του NerdTools δημιουργεί το CSR και το ιδιωτικό κλειδί στη στιγμή — και ο decoder του σου δείχνει τι γράφει ένα υπάρχον CSR πριν το υποβάλεις.

Το Κρισιμότερο Σημείο: το Private Key

Μαζί με το CSR δημιουργείται και το ιδιωτικό κλειδί (private key). Χρυσοί κανόνες:

Το private key ΔΕΝ φεύγει ποτέ από εσένα. Στην CA στέλνεις ΜΟΝΟ το CSR. Όποιος έχει το key, μπορεί να «υποδυθεί» το site σου.
Χωρίς το private key, το πιστοποιητικό είναι άχρηστο. Αν το χάσεις, δεν «ξανακατεβαίνει» — δημιουργείς νέο CSR + key και επανεκδίδεις (reissue) το πιστοποιητικό (δωρεάν στις περισσότερες CA).
Αποθήκευσέ το με ασφάλεια (περιορισμένα δικαιώματα στον server, password manager για backup) — όχι σε email και κοινόχρηστα έγγραφα.

Τα Πεδία του CSR — Τι Συμπληρώνεις

Common Name (CN) — το ακριβές hostname: example.gr ή www.example.gr ή *.example.gr για wildcard. Το πιο συχνό λάθος: λάθος CN = πιστοποιητικό για άλλο όνομα.
Organization (O) — επωνυμία (για OV/EV πιστοποιητικά επαληθεύεται· για DV μπορεί να μείνει απλό).
Country (C) — κωδικός δύο γραμμάτων: GR.
State / Locality — νομός/πόλη (π.χ. Attica / Athens).
Key size — RSA 2048-bit ελάχιστο (standard)· 4096 για επιπλέον περιθώριο ή ECDSA P-256 για ταχύτερο handshake όπου υποστηρίζεται.

Σημείωση για SAN: τα σύγχρονα πιστοποιητικά καλύπτουν πολλά ονόματα μέσω Subject Alternative Names. Τυπικά δηλώνεις το βασικό CN στο CSR και τα επιπλέον ονόματα (www, subdomains) στη φόρμα παραγγελίας της CA.

Δημιούργησε CSR + private key, ή αποκωδικοποίησε ένα υπάρχον CSR πριν το υποβάλεις:

→ CSR Generator & Decoder

Πότε Χρειάζεσαι (και Πότε ΔΕΝ Χρειάζεσαι) CSR

Χρειάζεσαι: αγορά εμπορικού πιστοποιητικού (DV/OV/EV/wildcard), ανανέωση όπου η CA ζητά φρέσκο CSR, πιστοποιητικά για mail servers ή άλλες υπηρεσίες.
ΔΕΝ χρειάζεσαι (χειροκίνητα): με Let's Encrypt/certbot ή το auto-SSL του hosting panel (Plesk/cPanel) — εκεί το CSR δημιουργείται και υποβάλλεται αυτόματα στο παρασκήνιο.

Decoder — Έλεγξε Πριν Υποβάλεις

Ένα λάθος στο CSR σημαίνει πιστοποιητικό με λάθος στοιχεία και επανέκδοση από την αρχή. Ο decoder διαβάζει το CSR και σου δείχνει ακριβώς τι δηλώνει: CN, organization, χώρα, μέγεθος κλειδιού. Τριάντα δευτερόλεπτα έλεγχος γλιτώνει μέρες αλληλογραφίας με την CA — ειδικά αν το CSR το έφτιαξε τρίτος (developer, παλιός συνεργάτης) και απλώς σου το προώθησαν.

Συχνά Λάθη

Λάθος ή ελλιπές CN — πιστοποιητικό για example.gr δεν καλύπτει το www.example.gr αν δεν δηλωθεί ως SAN (και αντίστροφα).
Χαμένο private key — φτιάχτηκε το CSR σε έναν server, το πιστοποιητικό εγκαθίσταται σε άλλον, και το key έμεινε πίσω. Κράτα CSR και key μαζί, με σαφή ονομασία.
Αναχρησιμοποίηση παλιού CSR — τεχνικά δουλεύει, αλλά καλή πρακτική είναι φρέσκο ζεύγος σε κάθε ανανέωση (key rotation).
Κλειδί 1024-bit από αρχαίο tutorial — απορρίπτεται από όλες τις CA· 2048 ελάχιστο.

Συχνές Ερωτήσεις

Είναι ασφαλές να φτιάξω CSR online;

Με σοβαρά εργαλεία ναι — αρκεί η δημιουργία να γίνεται με ασφαλή σύνδεση και το private key να μην αποθηκεύεται στον server του εργαλείου. Για περιβάλλοντα υψηλής ασφάλειας, δημιούργησε το ζεύγος τοπικά με openssl: openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

Έχασα το private key — μπορώ να το ξανακατεβάσω;

Όχι — δεν υπάρχει πουθενά αλλού. Δημιουργείς νέο CSR + key και κάνεις reissue το πιστοποιητικό από το panel της CA (στις περισσότερες δωρεάν). Το παλιό πιστοποιητικό απλώς αχρηστεύεται.

Χρειάζομαι CSR για Let's Encrypt;

Όχι χειροκίνητα — το certbot και τα hosting panels το δημιουργούν και το υποβάλλουν αυτόματα. Χειροκίνητο CSR χρειάζεσαι κυρίως για εμπορικά πιστοποιητικά (OV/EV/wildcard) ή ειδικές εγκαταστάσεις.

Το ίδιο CSR κάνει για πολλά domains;

Το CSR δηλώνει ένα κύριο CN· τα επιπλέον ονόματα μπαίνουν ως SAN κατά την παραγγελία. Για ξεχωριστά, άσχετα μεταξύ τους sites, φτιάξε ξεχωριστά CSR — ένα ανά πιστοποιητικό.

Δοκιμάστε αμέσως

CSR Decoder Αποκωδικοποίηση CSR — Subject, κλειδί, SAN

Σχετικοί οδηγοί

Όλοι οι οδηγοί