CSR — это запрос на выпуск SSL-сертификата. Этот запрос находится в зашифрованном виде и содержит информацию об администраторе домена и открытый ключ. Генерация CSR-запроса нужна для подготовки к получению сертификата. Готовый CSR представляет собой текстовый файл с данными. Приватный ключ — это файл со случайным набором чисел, который используется для шифрования и дешифрования данных, передаваемых между сервером и клиентом. В этой статье мы расскажем, как создать CSR и приватный ключ. Как сгенерировать CSR и приватный ключСгенерировать Certificate Signing Request и приватный ключ можно двумя способами — через терминал или с помощью онлайн-генератора. Ниже мы рассмотрим оба способа. Генерация CSR и приватного ключа через терминал1. Подключитесь к серверу по SSHпо SSH(https://help.sweb.ru/entry/84/). openssl genrsa -out private.key 4096 Где:
3. Сгенерируйте запрос на сертификат. Используйте алгоритм шифрования SHA-2: openssl req -new -key private.key -out domain_name.csr -sha256 Где:
Чтобы получить CSR, необходимо указать данные организации, для которой вы хотите сгенерировать сертификат. Данные необходимо вводить латинскими буквами. Нужно указать следующую информацию:
Необязательные параметры можно пропустить. Для этого нажмите Enter: Готово, приватный ключ и CSR сгенерированы. При покупке сертификата через стороннюю компанию предоставьте файл domain_name.csr. После подтверждения данных вы получите SSL-сертификат. Важно! Пожалуйста, убедитесь, что вы сохранили файл private.key в надежном месте, поскольку он потребуется для установки сертификата на вашем сервере. Никому не сообщайте содержимое этого файла, чтобы не нарушить конфиденциальность информации. Это может привести к тому, что мошенники получат доступ к зашифрованным данным, а также к санкциям со стороны сертификационного центра. Обратите внимание, что при повторе команды генерации вы получите другой ключ и вам потребуется сгенерировать новый CSR, а затем переиздать сертификат. Генерация CSR и приватного ключа через онлайн-генератор1. Откройте CSR generator.
3. Нажмите кнопку Сгенерировать: Далее начнется загрузка архива, в котором будет содержаться два файла: приватный ключ и CSR. |