CSR не принимается при активации сертификата: методы решения проблемы

В процессе активации сертификата нередко можно столкнуться с ошибкой «Invalid CSR». Давайте рассмотрим основные причины, которые могут вести к появлению данной ошибки.

Убедитесь в том, что вы используете FQDN (полное имя домена) в качестве Common name (в некоторых панелях управления это поле может также называться Host name или Domain name). Полное имя домена должно иметь вид domain.com или text.domain.com (для субдоменов). Имя домена указывается без http://. В качестве данного значения нельзя использовать интранет-имена (text.local). В запросе для wildcard сертификата имя домена нужно указывать как *.domain.com.
В CSR поддерживаются только латинские буквы и цифры – спецсимволы использовать запрещено. Это правило распространяется и на пароли для пары CSR/RSA: они не должны содержать в себе спецсимволов.
Код страны должен быть двухбуквенным ISO 3166-1 кодом (к примеру, RU, US и т.д.). Он указывается в виде двух заглавных букв.
CSR-запрос должен начинаться с управляющей строки -----BEGIN CERTIFICATE REQUEST----- и заканчиваться управляющей строкой -----END CERTIFICATE REQUEST-----. С каждой стороны этих строк должно быть по 5 тире.
Пробелы на концах строк в CSR не допускаются.
Длина ключа должна быть не меньше 2048 бит.
В CSR коде для сертификата, предназначенного защитить одно доменное имя, не должно быть SAN (Subject Alternative Names). SAN-имена указываются для мультидоменных (UCC) сертификатов.
В большинстве случаев при генерации CSR вы также получаете приватный ключ RSA (начинается с -----BEGIN RSA PRIVATE KEY-----). Его нужно хранить у себя. Добавлять его в CSR не требуется.
Перед вставкой CSR в поле убедитесь в том, что CSR-запрос имеет верное форматирование. Сделать это можно с помощью копирования/вставки текста в простой текстовый редактор (к примеру, WordPad или Textedit).
Если вы перевыпускаете или продлеваете сертификат, поле Common name не должно меняться.