Создание запроса на сертификат CSR

Для того, чтобы самостоятельно сгенерировать приватный ключ и запрос на сертификат, необходимо:

1. Зайти на сервер по протоколу SSH

2. Выполнить команду:

openssl req -new -newkey rsa:2048 -nodes -out mydomain.csr -keyout mydomain.key

Вместо mydomain необходимо указать название домена.

3. Необходимо будет заполнить латинскими символами форму с такими полями:​

  • Country Name — двухсимвольный код страны согласно ISO-3166. «RU» для России.
  • State or Province Name: название области или региона без сокращений;
  • Locality Name: название города или населенного пункта;
  • Organization Name: название организации в латинском эквиваленте;
  • Organizational Unit Name: название подразделения, для которого заказывается сертификат (необязательное поле);
  • Common Name: полностью определенное (FQDN) доменное имя;
  • Email Address: контактный e-mail адрес (необязательное поле);
  • A challenge password: не заполняется;
  • An optional company name: альтернативное имя компании (не заполняется).

Пример выполнения команды:

$ openssl req -new -newkey rsa:2048 -nodes -out example.com.csr -keyout example.com.key
Generating a 2048 bit RSA private key
..................................+++
.....+++
writing new private key to 'example.com.key'
——-
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
——-
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Saint-Petersburg
Locality Name (eg, city) []:Saint-Petersburg
Organization Name (eg, company) [Internet Widgits Pty Ltd]:OOO "KONKORD"
Organizational Unit Name (eg, section) []:Virtual Hosting
Common Name (eg, YOUR name) []:example.com
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:_

После выполнения в домашней папке аккаунта будет создано два файла. Файл с расширением .key — приватный ключ, который понадобится при установке сертификата. Файл с расширением .csr — запрос на сертификат.

При возникновении любых вопросов по созданию запроса на сертификат, пожалуйста, пишите или звоните нам по контактам.

загрузка…