Формирование запроса на получение SSL-сертификата (CSR): Apache + Mod SSL + OpenSSL | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

  1. Помощь
  2. Apache/ModSSL, openSSL
  3. Генерация CSR: Apache + Mod SSL + OpenSSL

У вас есть вопрос, у нас — ответ!

Генерация CSR: Apache + Mod SSL + OpenSSL

Для формирования CSR-запроса для Вашего сайта используйте данную пошаговую инструкцию. В результате вы получите CSR-запрос, который потребуется для получения SSL-сертификата.

Пошаговая инструкция:

1. Установите OpenSSL, если данная программа отсутствует на вашем сервере.

2. Создайте RSA-ключ для веб-сервера Apache: 

          cd /apacheserverroot/conf/ssl.key 


(ssl.key - директория по умолчанию для ключей).

Если вы используете другой путь, то перейдите в директорию веб-сервера Apache для закрытых ключей.

3. Введите следующую команду для генерации кодированного приватного ключа. Вам будет предложено ввести пароль для доступа к файлу. Данный пароль также необходимо будет вводить каждый раз при запуске веб-сервера.

Предупреждение: в случае утери пароля необходимо будет заказывать новый сертификат. 

          openssl genrsa -des3 -out domainname.key 2048

Вы можете создать приватный ключ и без использования кодирования, если Вы не желаете вводить пароль при каждом запуске веб-сервера: 

        openssl genrsa -out domainname.key 2048

Примечание: Мы рекомендуем использовать для наименования приватного ключа доменное имя, для которого заказывается сертификат, например domainname.key.

4. Введите следующую команду для создания CSR с приватным ключом RSA (на выходе будет получен PEM-формат): 

          openssl req -new -key domainname.key -out domainname.csr

Примечание: Если на шаге 3 вы использовали ключ "-des3", то будет запрошен пароль для PEM-формата.

5. При создании CSR необходимо придерживаться следующих правил. Введите информацию, которая будет отображаться в сертификате. Нельзя использовать следующие символы: < > ~ ! @ # $ % ^ * / \ ( ) ? . , &

DN - поле

Пояснение

Пример
Common Name Полное доменное имя для вашего веб-сервера. Оно должно в точности совпадать. Если вы предполагаете использовать следующий URL: https://www.yourdomain.com, то "Common Name" должно быть www.yourdomain.com
Organization Точное наименование организации в соответствии с Уставом организации на английском языке. Не используйте сокращенное наименование организации. RapidSSL Ltd.
Organization Unit Наименование отдела, подразделения (на английском языке). Marketing
City or Locality Город, где официально зарегистрирована организация (на английском языке). Moscow
State or Province Область, в которой официально зарегистрирована организация (на английском языке). Moscow
Country Страна, в виде двухсимвольного ISO-кода. Для России: RU. RU

6. Не вводите дополнительные атрибуты.

Предупреждение: Оставьте пароль пустым (нажмите Enter).

Примечание: для проверки содержимого CSR используйте следующую команду: 

          openssl req -noout -text -in domainname.csr

7. Введите Ваш CSR в форме заказа.

Не забудьте сохранить копию приватного ключа в надежном месте! В случае утери данного файла, Вам необходимо будет заказать новый сертификат.

Приватный ключ должен начинаться -----BEGIN RSA PRIVATE KEY----- и заканчиваться -----END RSA PRIVATE KEY-----. Для просмотра содержимого приватного ключа используйте следующую команду: 

          openssl rsa -noout -text -in domainname.key

#apache #apache csr

Остались вопросы? Пишите!

Подтвердить

Принимая Соглашение, Вы подтверждаете, что ознакомились и согласны с вышеизложенным соглашением, Условиями использования сайта, Политикой конфиденциальности и Условиями возврата денежных средств.

>

Готовы попробовать?

Да! Попробовать бесплатно!

Остались вопросы?
Звоните! 8 (800) 555-5737