FAQ
Генерация CSR (cоздание запроса на сертификат)
Процесс генерации CSR отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере. Здесь приведена инструкция по генерации CSR для наиболее распространённого веб-сервера Apache.
Создание закрытого ключа
В командной строке выполните команду:
openssl genrsa -des3 -out private.key 2048- В ответ на запрос «Enter pass phrase for private.key» введите пароль для защиты закрытого ключа;
- После запроса «Verifying - Enter pass phrase for private.key» - повторите ввод пароля;
Ваш закрытый ключ будет создан и сохранен в файле private.key. Просмотреть его можно выполнив команду:
Внимание: при утрате пароля или компрометации закрытого ключа сертификат необходимо перевыпустить.less private.key
Создание CSR
В командной строке выполните команду:
openssl req -new -key private.key -out domain-name.csr- Введите пароль закрытого ключа в ответ на запрос «Enter pass phrase for private.key»
Следующие поля заполняются латинскими символами:
Country Name - двухсимвольный код страны, согласно ISO-3166. «RU» для России. State or Province Name: название области или региона без сокращений; Locality Name: название города или населенного пункта; Organization Name: название организации в латинском эквиваленте; Organizational Unit Name: название подразделения, для которого заказывается сертификат (необязательное поле); Common Name: полностью определенное (FQDN) доменное имя; Email Address: контактный e-mail адрес (необязательное поле); A challenge password: не заполняется; An optional company name: альтернативное имя компании (не заполняется).Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Проверьте корректность введенных данных, выполнив следующую команду:
openssl req -noout -text -in domain-name.csr- Впоследствии данный файл необходимо будет загрузить при оформлении заказа на SSL-сертификат.