Задать вопрос
Все статьи / SSL / Заказ и установка SSL / Создание приватного ключа и CSR
Найти результаты:
Период:
с:
 
по:
Помощь в поиске

Помощь в поиске

apple banana
Найти записи, которые содержат хотя бы одно из двух слов.

+apple +juice
Найти записи, которые содержат оба слова.

+apple macintosh
Найти записи, которые содержат слово 'apple', но положение записей выше, если они также содержат 'macintosh'.

+apple -macintosh
Найти записи, которые содержат слово 'apple', но не 'macintosh'.

+apple ~macintosh
Найти записи, которые содержат слово 'apple', но если запись также содержит слово 'macintosh', rate it lower than if row does not. Это более "мягкий" чем поиск '+apple -macintosh', для которого наличие 'macintosh' вызывает что записи не будут возвращены вовсе.

+apple +(>turnover <strudel)
Найти записи, которые содержат слова 'apple' и 'turnover', или 'apple' и 'strudel' (в любом порядке), но ранг 'apple turnover' выше чем 'apple strudel'.

apple*
Найти записи, которые содержат такие слова как 'apple', 'apples', 'applesauce', или 'applet'.

"some words"
Найти записи, которые содержат точную фразу 'some words' (например записи содержащие 'some words of wisdom', но не "some noise words").

Создание приватного ключа и CSR

CSR — это запрос на выпуск SSL-сертификата. Этот запрос находится в зашифрованном виде и содержит информацию об администраторе домена и открытый ключ. Генерация CSR-запроса нужна для подготовки к получению сертификата. Готовый CSR представляет собой текстовый файл с данными.

Приватный ключ — это файл со случайным набором чисел, который используется для шифрования и дешифрования данных, передаваемых между сервером и клиентом. 

В этой статье мы расскажем, как создать CSR и приватный ключ.

Как сгенерировать CSR и приватный ключ

Сгенерировать Certificate Signing Request  и приватный ключ можно двумя способами — через терминал или с помощью онлайн-генератора. Ниже мы рассмотрим оба способа.

Генерация CSR и приватного ключа через терминал

  1. Подключитесь к серверу по SSHпо SSH(https://help.sweb.ru/entry/84/).
  2. Сгенерируйте приватный ключ с помощью команды:
openssl genrsa -out private.key 4096

Где:

  • private.key — имя файла, который будет содержать сгенерированный приватный ключ;
  • 4096 — размер ключа. 

  1. Сгенерируйте запрос на сертификат. Используйте алгоритм шифрования SHA-2:
openssl req -new -key private.key -out domain_name.csr -sha256

Где:

  • private.key — приватный ключ;
  • domain_name.csr —  имя файла, который будет содержать сгенерированный CSR.

Чтобы получить CSR, необходимо указать данные организации, для которой вы хотите сгенерировать сертификат. Данные необходимо вводить латинскими буквами. Нужно указать следующую информацию:

  • Country Name (2 letter code) [AU] — страна, в которой зарегистрирована организация. Для Российской Федерации — RU;
  • State or Province Name (full name) [Some-State] — регион, в котором зарегистрирована организация. Например, если ваш регион — Москва или Московская область, то нужно указать «Moscow»;
  • Locality Name (eg, city) [] — город, в котором зарегистрирована организация;
  • Organization Name (eg, company) [Internet Widgits Pty Ltd] — название организации. Если сертификат заказывается для физического лица, в графе нужно указать «Private Person»;
  • Common Name (e.g. server FQDN or YOUR name) [] — домен, для которого заказывается SSL-сертификат;
  • Email Address [] — контактный email администратора. Допустимые значения:
    • admin@вашдомен.ru,
    • administrator@вашдомен.ru,
    • hostmaster@вашдомен.ru,
    • postmaster@вашдомен.ru,
    • webmaster@вашдомен.ru.

Необязательные параметры можно пропустить. Для этого нажмите Enter:

Готово, приватный ключ и CSR сгенерированы. При покупке сертификата через стороннюю компанию предоставьте файл domain_name.csr. После подтверждения данных вы получите SSL-сертификат. 

Важно! Пожалуйста, убедитесь, что вы сохранили файл private.key в надежном месте, поскольку он потребуется для установки сертификата на вашем сервере. Никому не сообщайте содержимое этого файла, чтобы не нарушить конфиденциальность информации. Это может привести к тому, что мошенники получат доступ к зашифрованным данным, а также к санкциям со стороны сертификационного центра. 

Обратите внимание, что при повторе команды генерации вы получите другой ключ и вам потребуется сгенерировать новый CSR, а затем переиздать сертификат.

Генерация CSR и приватного ключа через онлайн-генератор

  1. Откройте CSR generator.
  2. Заполните поля: 
  • Домен — домен, для которого заказывается SSL-сертификат;
  • Организация — название организации. Если сертификат заказывается для физического лица, в графе нужно указать «Private Person»;
  • Отдел — название отдела организации, который получает сертификат;
  • Страна — страна, в которой зарегистрирована организация;
  • Регион — регион, в котором зарегистрирована организация;
  • Город — город, в котором зарегистрирована организация;
  • Email — контактный email администратора. Допустимые значения:
    • admin@вашдомен.ru,
    • administrator@вашдомен.ru,
    • hostmaster@вашдомен.ru,
    • postmaster@вашдомен.ru,
    • webmaster@вашдомен.ru.

  1. Нажмите кнопку Сгенерировать:

 

Далее начнется загрузка архива, в котором будет содержаться два файла: приватный ключ и CSR.

Предыдущая статья
Продление SSL-сертификатов
Следующая статья
Установка SSL-сертификата