Как создать CSR код

Создание запроса на подпись SSL сертификата (CSR -Certificate Signing Request) для использования с Apache mod_ssl/OpenSSL

CSR - это файл, в котором содержится информация о данных сертификата, а так же публичный ключ.

Для генерации пары ключей (публичный + приватный) и CSR-кода для вашего веб-сервера, например "my.server.com", можно использовать следующую команду:

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr -sha256

В результате будут созданы два файла. Один из них - myserver.key содержит приватный ключ (никому не передавайте этот ключ). Храните этот файл в надежном месте. Рекомендуется сделать резервную копию приватного ключа, так как в случае потери, восстановить ключ невозможно. Закрытый ключ используется в качестве входных данных для генерации запроса на подпись сертификата (CSR).

Теперь вам необходимо будет указать ваши данные для сертификата. Некоторые поля можно не заполнять и оставить пустыми:

Country Name (2 letter code) [AU]: UA
State or Province Name (full name) [Some-State]: N/A
Locality Name (eg, city) []: Kiev
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany, LLC
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: mydomain.com
Email Address []:


Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:
An optional company name []:

В поле Common Name (CN) укажите имя домена, для которого создается SSL сертификат. Поля Email Address, optional company name и challenge password - дополнительные, их можно оставить пустым.

Ваш запрос на подпись сертификата создан. Откройте в любом текстовом редакторе файл myserver.csr и скопируйте содержимое в форму запроса CSR.

Внимание!
Обзязательно сделайте копию приватного ключа. Этот файл хранится только у вас и восстановлению он не подлежит.
В случае утери приватного ключа вам придется перевыпускать сертификат (заново создавать приватный ключ и CSR запрос).
Перевыпуск сертификата с таким же СоmmonName производится бесплатно.

  • csr, сертификат
  • 154 Users Found This Useful
Was this answer helpful?

Related Articles

Как рекурсивно изменить права на каталоги и файлы

Для того чтобы рекурсивно изменить права на каталоги и файлы, можно воспользоваться командой find...

Как восстановить пароль root для mysql

При утере пароля root для MySQL, восстановить его не составляет особого труда. Но придется...

Беспарольный вход по ssh

При использовании ssh для входа на сервер требуется вводить пароль, однако более безопасный...

Как создать самоподписной SSL-сертификат

Если необходимо осуществлять соединения по защищенному SSL соединению, но нет желания покупать...

Как создать CNAME запись

Если Вам необходимо создать CNAME запись, например, для поддомена subdomain.ваш_сайт.com, зайдите...