CSR — это место, где SSL чаще всего и ломается, а не на этапе самого TLS.

CSR — это место, где SSL чаще всего и ломается, а не на этапе самого TLS.

Типовые ошибки почти всегда одни и те же:
— забыли добавить SAN-домены;
— решили, что wildcard закроет все поддомены и все сценарии;
— вручную собрали `openssl.cnf` и не заметили лишний/потерянный DNS-name.

Для SEO и enterprise-проектов это уже не “техническая мелочь”, а вопрос процесса: чем короче срок жизни сертификатов, тем дороже ручной выпуск. К 2029 году срок действия должен сократиться до 47 дней — и это убирает из игры все workflow’ы на человеческом факторе.

Что приходит на замену: автоматизация CSR, шаблоны конфигов, проверка SAN до выпуска и интеграция с certificate management. Иначе ошибка в одном поле будет всплывать чаще, чем релизный баг. 🔍

Если хотите, следующий тест — покажу, как быстро валидировать CSR до отправки в CA.