Статьи / Генерация CSR: Apache + Mod SSL + OpenSSL
 

Генерация CSR: Apache + Mod SSL + OpenSSL

Для формирования CSR-запроса для Вашего сайта используйте данную пошаговую инструкцию. В результате вы получите CSR-запрос, который потребуется для получения SSL-сертификата.

Пошаговая инструкция:

1. Установите OpenSSL, если данная программа отсутствует на вашем сервере.

2. Создайте RSA-ключ для веб-сервера Apache:

cd /apacheserverroot/conf/ssl.key
(ssl.key - директория по умолчанию для ключей).

Если вы используете другой путь, то перейдите в директорию веб-сервера Apache для закрытых ключей.

3. Введите следующую команду для генерации зашифрованного приватного ключа. Вам будет предложено ввести пароль для доступа к файлу. Данный пароль также необходимо будет вводить каждый раз при запуске веб-сервера.

Предупреждение: в случае утери пароля необходимо будет заказывать новый сертификат.

openssl genrsa -des3 -out domainname.key 2048

Вы можете создать приватный ключ и без использования шифрования, если Вы не желаете вводить пароль при каждом запуске веб-сервера:

openssl genrsa -out domainname.key 2048

Примечание: Мы рекомендуем использовать для наименования приватного ключа доменное имя, для которого заказывается сертификат, например domainname.key.

4. Введите следующую команду для создания CSR с приватным ключом RSA (на выходе будет получен PEM-формат):

openssl req -new -key domainname.key -out domainname.csr

Примечание: Если на шаге 3 вы использовали ключ "-des3", то будет запрошен пароль для PEM-формата.

5. При создании CSR необходимо придерживаться следующих правил. Введите информацию, которая будет отображаться в сертификате. Нельзя использовать следующие символы: < > ~ ! @ # $ % ^ * / \ ( ) ? . , &

DN - поле

Пояснение

Пример
Common Name Полное доменное имя для вашего веб-сервера. Оно должно в точности совпадать. Если вы предполагаете использовать следующий URL: https://www.yourdomain.com, то "Common Name" должно быть www.yourdomain.com
Organization Точное наименование организации в соответствии с Уставом организации на английском языке. Не используйте сокращенное наименование организации. RapidSSL Ltd.
Organization Unit Наименование отдела, подразделения (на английском языке). Marketing
City or Locality Город, где официально зарегистрирована организация (на английском языке). Moscow
State or Province Область, в которой официально зарегистрирована организация (на английском языке). Moscow
Country Страна, в виде двухсимвольного ISO-кода. Для России: RU. RU

6. Не вводите дополнительные атрибуты.

Предупреждение: Оставьте пароль пустым (нажмите Enter).

Примечание: для проверки содержимого CSR используйте следующую команду:
openssl req -noout -text -in domainname.csr

7. Введите Ваш CSR в форме заказа.

Не забудьте сохранить копию приватного ключа в надежном месте! В случае утери данного файла, Вам необходимо будет заказать новый сертификат.

Приватный ключ должен начинаться -----BEGIN RSA PRIVATE KEY----- и заканчиваться -----END RSA PRIVATE KEY-----. Для просмотра содержимого приватного ключа используйте следующую команду:
openssl rsa -noout -text -in domainname.key

 
www.megastock.ru