Навигація

Виробники

Категорії

Підбір сертификату

Как создать CSR для Apache

Чтобы сгенерировать Certificate Signing Request (CSR) для Apache HTTP Server следуйте инструкции ниже.

Шаг 1: Генерация пары ключей ( Key Pair)

  1. Для генерации Private Key (key) и Certificate Signing request (CSR) используется утилита "OpenSSL". OpenSSL обычно инсталлирована в  under /usr/local/ssl/bin.
    Если у вас пользовательские найстройки, то вам нужно изменить их согласно инструкции

  2. Введите следующую команду: genrsa –des3 –out www.mydomain.com.key 2048

    Примечание: если Вы не желаете использовать секретную фразу ( Pass Phrase), не используйте команду  -des3.  Знайте, что в этом случае ваш приватный ключ private key  останется незащищенным.

  3. Введите секретную фразу (PEM Pass Phrase_ и ОБЯЗАТЕЛЬНО запомните ее.

 

Шаг 2: Генерация CSR<

  1. В командной строке OpenSSL введите  следующую команду:
    req –new –key www.mydomain.com.key –out www.mydomain.com.csr

    Примечание 1: Если Вы в предыдущем шаге вводили команду "-des3" появится запрос секретной фразы (PEM Pass Phrase). Введите секретную фразу.

    Примечание 2: В некоторых случаях в Apache/OpenSSL Windows Based Installations может появиться сообщение об ошибке. В таком случае введите следующую команду: 
    req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

  2. Введите информацию для запроса CSR (Certificate Signing Request). Данная информация будет отображаться в сертификате. Вводится информация латинскими буквами. Не будут приняты символы: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

    Common Name – Представляет собой конкретный адрес URL которвы Вы планируете защищать – обычно это конкретно доменное имя (например mail.sslmagazin.com или bank.sslmagazin.com). Не забывайт про  www. Это важный момент – включите его в имя если вы планируете защищать домен вида https://www.yoursite.com или не указывайте его если планируете защищать адрес https://yoursite.com.
    Organisation -  Официальное (зарегистрированое) название организации/компании, включая форму собственности ( Inc., LLP., Pvt, Plc. Ltd. SARL., и т.п..)
    Organisational unit - Название отдела в организации (чаще всего  "IT," "Web," или оставьте пустым).
    City/locality - Город, в котором находится организация
    State/province - Область месторасположения
    Country - Страна, в которой находится организация, название страны вводится по стандарту ISO в двухбуквенном формате -подробнее

    Примечание: НЕ ВНОСИТЕ ДАННЫЕ в следующие поля: "Email Address"; "A challenge password" и "An optional company name". Оставьте их пустыми.

  3. Проверьте CSR чтобы убедиться что информация в нем правильная. Для этого используйте команду:
    req -noout -text -in www.mydomain.com.csr

    4.  

  4. Запрос CSR  успешно создан и может использоваться для оформления сертификата. Для оформления сертификата Вам надо предоставить свой CSR вместе с тэгами BEGIN и END

 

 

 

 
Мапа сайту | SSL магазин © 2011-2024 | Розробка та дизайн сайту: adgrafics