×
FAQ: SSL-сертификаты

Генерация CSR (cоздание запроса на сертификат)

Процесс генерации CSR отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере. Здесь приведена инструкцию по генерации CSR для наиболее распространённого веб-сервера Apache.

Создание закрытого ключа

  1. В командной строке выполните команду:
    openssl genrsa -des3 -out private.key 2048
  2. В ответ на запрос «Enter pass phrase for private.key» введите пароль для защиты закрытого ключа;
  3. После запроса «Verifying — Enter pass phrase for private.key» — повторите ввод пароля;
  4. Ваш закрытый ключ будет создан и сохранен в файле private.key. Просмотреть его можно выполнив команду:
    less private.key
    Внимание: при утрате пароля или компрометации закрытого ключа сертификат необходимо перевыпустить.

Создание CSR

  1. В командной строке выполните команду:
    openssl req -new -key private.key -out domain-name.csr
  2. Введите пароль закрытого ключа в ответ на запрос «Enter pass phrase for private.key»
  3. Следующие поля заполняются латинскими символами:
    Country Name - двухсимвольный код страны, согласно ISO-3166. «RU» для 
    России.
    State or Province Name: название области или региона без сокращений;
    Locality Name: название города или населенного пункта; 
    Organization Name: название организации в латинском эквиваленте;
    Organizational Unit Name: название подразделения, для которого заказывается 
    сертификат (необязательное поле);
    Common Name: полностью определенное (FQDN) доменное имя; 
    Email Address: контактный e-mail адрес (необязательное поле);
    A challenge password:  не заполняется;
    An optional company name: альтернативное имя компании (не заполняется).
  4. Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Проверьте корректность введенных данных, выполнив следующую команду:
    openssl req -noout -text -in domain-name.csr

  5. Впоследствии данный файл необходимо будет загрузить при оформлении заказа на SSL-сертификат.