Генерация CSR для Apache

Для того чтобы купить SSL сертификат безопасности необходимо пройти процедуру генерации CSR. При создании запроса на SSL сертификат на Apache первым делом необходимо установить утилиту OpenSSL (если она отсутствует на Вашем сервере), потом генерируется закрытый ключ, длина которого должна составлять как минимум 2048 bit. После генерации ключ сохраняется на Вашем сервере.

1. Создание закрытого ключа:

Пожалуйста, введите следующую команду в командной строке:

OpenSSL genrsa-des3-www.example.com.key из 2048

Ваш закрытый ключ будет создан и сохранен в файле www.example.com.key. 

Далее появится сообщение:

«Enter pass phrase for www.example.com.key » 

на который нужно ответить, для этого введите пароль;

После следующего сообщения: 

«Verifying - Enter pass phrase for www.example.com.key» 

подтвердите правильность Вашего пароля повторным набором;

 

 

 

 

2. Создание CSR (данные следует вводить только латинскими буквами).

Пожалуйста, введите следующую команду в командной строке:

openssl req -new -key www.example.com.key -out domain-name.csr

Введите Ваш пароль в ответ на следующее сообщение: 

«Enter pass phrase for www.example.com.key ».

Необходимо заполнить следующие поля: 

  • Country Name - двухсимвольный код страны, «RU» для России.
  • State or Province Name: область/регион;
  • Locality Name: населенный пункт: город, поселок, село и т.д.;
  • Organization Name: полное название организации;
  • Organizational Unit Name: отдел;
  • Common Name: доменное имя;
  • Email Address: e-mail адрес;
  • A challenge password: пароль (заполнять не обязательно);
  • An optional company name: иное имя компании (заполнять не обязательно);

 

    Запрос будет храниться в файле domain-name.csr. 

    Сделайте резервную копию закрытого ключа.