Помощь

Генерация CSR (cоздание запроса на сертификат)

Процесс генерации CSR отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере. Здесь приведена инструкцию по генерации CSR для наиболее распространённого веб-сервера Apache.

Создание закрытого ключа

  • В командной строке выполните команду:

    openssl genrsa -des3 -out private.key 2048
  • В ответ на запрос «Enter pass phrase for private.key» введите пароль для защиты закрытого ключа;
  • После запроса «Verifying - Enter pass phrase for private.key» - повторите ввод пароля;
  • Ваш закрытый ключ будет создан и сохранен в файле private.key. Просмотреть его можно выполнив команду:

    less private.key
    Внимание: при утрате пароля или компрометации закрытого ключа сертификат необходимо перевыпустить.

Создание CSR

  • В командной строке выполните команду:

    openssl req -new -key private.key -out domain-name.csr
  • Введите пароль закрытого ключа в ответ на запрос «Enter pass phrase for private.key»
  • Следующие поля заполняются латинскими символами:

    Country Name - двухсимвольный код страны, согласно ISO-3166. «RU» для России.
    State or Province Name: название области или региона без сокращений;
    Locality Name: название города или населенного пункта; 
    Organization Name: название организации в латинском эквиваленте;
    Organizational Unit Name: название подразделения, для которого заказывается 
    сертификат (необязательное поле);
    Common Name: полностью определенное (FQDN) доменное имя; 
    Email Address: контактный e-mail адрес (необязательное поле);
    A challenge password:  не заполняется;
    An optional company name: альтернативное имя компании (не заполняется).
  • Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Проверьте корректность введенных данных, выполнив следующую команду:

    openssl req -noout -text -in domain-name.csr
  • Впоследствии данный файл необходимо будет загрузить при оформлении заказа на SSL-сертификат.