Как создать CSR для Apache

Чтобы сгенерировать Certificate Signing Request (CSR) для Apache HTTP Server следуйте инструкции ниже.

Шаг 1: Генерация пары ключей ( Key Pair)

1. Для генерации Private Key (key) и Certificate Signing request (CSR) используется утилита "OpenSSL". OpenSSL обычно инсталлирована в  under /usr/local/ssl/bin.
   Если у вас пользовательские найстройки, то вам нужно изменить их согласно инструкции

2. Введите следующую команду: genrsa –des3 –out www.mydomain.com.key 2048

   Примечание: если Вы не желаете использовать секретную фразу ( Pass Phrase), не используйте команду  -des3.  Знайте, что в этом случае ваш приватный ключ private key  останется незащищенным.

3. Введите секретную фразу (PEM Pass Phrase_ и ОБЯЗАТЕЛЬНО запомните ее.

   

Шаг 2: Генерация CSR<

1. В командной строке OpenSSL введите  следующую команду:
   req –new –key www.mydomain.com.key –out www.mydomain.com.csr

   Примечание 1: Если Вы в предыдущем шаге вводили команду "-des3" появится запрос секретной фразы (PEM Pass Phrase). Введите секретную фразу.

   Примечание 2: В некоторых случаях в Apache/OpenSSL Windows Based Installations может появиться сообщение об ошибке. В таком случае введите следующую команду: 
   req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

2. Введите информацию для запроса CSR (Certificate Signing Request). Данная информация будет отображаться в сертификате. Вводится информация латинскими буквами. Не будут приняты символы: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

   Common Name – Представляет собой конкретный адрес URL которвы Вы планируете защищать – обычно это конкретно доменное имя (например mail.sslmagazin.com или bank.sslmagazin.com). Не забывайт про  www. Это важный момент – включите его в имя если вы планируете защищать домен вида https://www.yoursite.com или не указывайте его если планируете защищать адрес https://yoursite.com.
   Organisation -  Официальное (зарегистрированое) название организации/компании, включая форму собственности ( Inc., LLP., Pvt, Plc. Ltd. SARL., и т.п..)
   Organisational unit - Название отдела в организации (чаще всего  "IT," "Web," или оставьте пустым).
   City/locality - Город, в котором находится организация
   State/province - Область месторасположения
   Country - Страна, в которой находится организация, название страны вводится по стандарту ISO в двухбуквенном формате -подробнее

   Примечание: НЕ ВНОСИТЕ ДАННЫЕ в следующие поля: "Email Address"; "A challenge password" и "An optional company name". Оставьте их пустыми.

   

3. Проверьте CSR чтобы убедиться что информация в нем правильная. Для этого используйте команду:
   req -noout -text -in www.mydomain.com.csr

 

4. Запрос CSR  успешно создан и может использоваться для оформления сертификата. Для оформления сертификата Вам надо предоставить свой CSR вместе с тэгами BEGIN и END