Чтобы сгенерировать запрос на получение SSL сертификата (csr), необходимо создать приватный ключ. Приватный ключ и запрос на получение сертификата – два основных элемента для получения SSL сертификата. В случае потери приватного ключа использование данного сертификата становится невозможным.
Шаг 1: Генерация приватного ключа. Утилита «OpenSSL» используется для создания запроса на получение сертификата и генерации приватного ключа. Утилита входит в пакет OpenSSL и обычно установлена в /usr/local/ssl/bin, если она установлена в другом месте.
Введите в командную строку:
openssl genrsa –des3 –out www.mydomain.com.key 1024
Эта команда генерирует приватный ключ и сохраняет его в www.mydomain.com.key. В строку pass phrase введите свой пароль, его необходимо запомнить. Этот пароль защищает ваш приватный ключ.
Приватный ключ можно оставить без пароля, для этого просто пропустите опцию -des3 при его генерации. Мы рекомендуем сделать доступ к серверу ограниченным, чтобы только авторизированные администраторы сервера имели доступ к файлу с приватным ключом.
Шаг 2: Генерация запроса на получение сертификата (csr)
Введите в командную строку:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
Эта команда запрашивает следущие атрибуты сертификата:
Country name: Страна. Используйте двухзначный буквенный код страны без знаков препинания (пример: US)
State or Province: введите название района или уезда целиком, не используя сокращений (пример: California)
Locality or City: название населенного пункта или города (пример: Berkeley)
Company: если название вашей компании или департамента содержит какие – либо символы, (например: & или @), напишите их словами или же пропустите.
Organizational Unit: поле необязательное к заполнению, но данная информация может так же быть полезна при идентификации сертификата, зарегестрированного определенной организацией. Поле Organizational Unit (OU) – это название департамента или организационной единицы, делающей запрос. Чтобы пропустить это поле, нажмите Enter.
Common Name: Common Name – это хост + домен. Пример: “www.company.com” или “company.com”.
SSL сертификаты могут быть использованы только на веб-серверах, использующих Common Name, указанное при регистрации. Например: сертификат, созданный для домена “domain.com”, будет выдавать предупреждения при попытках захода на “www.domain.com” или “secure.domain.com”, так как “www.domain.com” и “secure.domain.com” отличаются от “domain.com”.
При создании запроса на получение сертификата не вводите свой e-mail, дополнительные пароли или название компании.
Публичный и приватный ключи созданы. Приватный ключ (www.mydomain.com.key) сохраняется на сервере и используется для дешифрации. Публичный ключ в виде запроса на получение сертификата (certrequest.csr) будет использован для регистрации.
Шаг 3: Запрос на получение сертификата (csr):
Чтобы скопировать информацию и сохранить ее, откройте файл с помощью текстового редактора (Notepad или Vi), и пересохраните его в формате .txt
Не используйте другие редакторы, которые могут внедрять посторонние символы, которые могут изменить содержание запроса на получение сертификата.
Шаг 4: Копия приватного ключа
Мы рекомендуем сохранить приватный ключ и пароль на отдельном носителе. Несмотря на то, что эти меры необязательны, наличие копии приватного ключа может быть полезным при внештатных ситуациях.
Контактная информация:
Во время подтверждения вашего запроса нам может понадобиться связаться с Вами. Пожалуйста, удостоверьтесь, что контактная информация, предоставленная Вами: e-mail, факс, номер телефона, правильна и позволяет быстро связаться с Вами. Эти поля не являются частью сертификата.
Главная
Что нужно сделать для получения SSL сертификата
