Создание запроса на сертификат (CSR) для Apache

Для работы необходимо использовать криптографический пакет с открытым исходным кодом – OpenSSL. Он доступен для большинства UNIX-like операционных систем и, как правило, включен в базовую версию операционной системы. Официальный сайт проекта расположен по адресу www.openssl.org.

Перед созданием CSR необходимо сгенерировать закрытый ключ длиной не менее 2048 bit.
Закрытый ключ должен создаваться и храниться на сервере, для которого выпускается сертификат.

Создание закрытого ключа
1. В командной строке выполните команду: openssl genrsa -des3 -out private.key 2048
2. В ответ на запрос «Enter pass phrase for private.key» введите пароль для защиты закрытого ключа;
3. После запроса «Verifying - Enter pass phrase for private.key» - повторите ввод пароля;




Ваш закрытый ключ будет создан и сохранен в файле private.key. Просмотреть его можно выполнив команду:
less private.key

Внимание: при утрате пароля или компрометации закрытого ключа сертификат необходимо перевыпустить.

Создание CSR

Внимание: при создании CSR все данные вводятся латинскими символами.
1. В командной строке выполните команду: openssl req -new -key private.key -out domain-name.csr
2. Введите пароль закрытого ключа в ответ на запрос «Enter pass phrase for private.key».
3. Следующие поля заполняются латинскими символами:

• Country Name - двухсимвольный код страны, согласно ISO-3166. «RU» для России.
• State or Province Name: название области или региона без сокращений;
• Locality Name: название города или населенного пункта;
• Organization Name: название организации в латинском эквиваленте;
• Organizational Unit Name: название подразделения, для которого заказывается сертификат (необязательное поле);
• Common Name: полностью определенное (FQDN) доменное имя;
• Email Address: контактный e-mail адрес (необязательное поле);
• A challenge password: (необязательное поле);
• An optional company name: альтернативное имя компании (необязательное поле).

Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Проверьте корректность введенных данных, выполнив следующую команду:
openssl req -noout -text -in domain-name.csr

При создании заказа вам потребуется указать CSR. Для этого выполните просмотр файла запроса на сертификат и скопируйте его содержимое в форму.


Источник: RU-center