База знаний

Регистрация и заказ услуг

Аккаунт

Финансы и документы

Домены

Хостинг

VDS

Почта

Партнерская программа

Конструктор сайта

SSL

Общие вопросы

Настройка сайта для работы по HTTPS

Установка SSL-сертификата

Зачем нужен SSL-сертификат?

Продление SSL-сертификатов

Заказ SSL-сертификата

Создание приватного ключа и CSR

Отличие платного GlobalSign AlphaSSL от бесплатног...

Установка бесплатного сертификата Let’s Encrypt с ...

Заказ SSL-сертификата для VDS

Как исправить ошибки подключения SSL

Как подключить SSL и перевести сайт на HTTPS

Как скачать файлы SSL-сертификата?

Установка SSL-сертификата на Nginx

FAQ по SSL-сертификатам

Реклама и продвижение

Выделенные серверы

Правила оказания услуг и ограничения

Создание приватного ключа и CSR

CSR — это запрос на выпуск SSL-сертификата. Этот запрос находится в зашифрованном виде и содержит информацию об администраторе домена и открытый ключ. Генерация CSR-запроса нужна для подготовки к получению сертификата. Готовый CSR представляет собой текстовый файл с данными.

Приватный ключ — это файл со случайным набором чисел, который используется для шифрования и дешифрования данных, передаваемых между сервером и клиентом.

В этой статье мы расскажем, как создать CSR и приватный ключ.

Как сгенерировать CSR и приватный ключ
- Генерация CSR и приватного ключа через терминал
- Генерация CSR и приватного ключа через онлайн-генератор

Как сгенерировать CSR и приватный ключ

Сгенерировать Certificate Signing Request и приватный ключ можно двумя способами — через терминал или с помощью онлайн-генератора. Ниже мы рассмотрим оба способа.

Генерация CSR и приватного ключа через терминал

1. Подключитесь к серверу по SSHпо SSH(https://help.sweb.ru/entry/84/).
2. Сгенерируйте приватный ключ с помощью команды:

openssl genrsa -out private.key 4096

Где:

private.key — имя файла, который будет содержать сгенерированный приватный ключ;
4096 — размер ключа.

3. Сгенерируйте запрос на сертификат. Используйте алгоритм шифрования SHA-2:

openssl req -new -key private.key -out domain_name.csr -sha256

Где:

private.key — приватный ключ;
domain_name.csr — имя файла, который будет содержать сгенерированный CSR.

Чтобы получить CSR, необходимо указать данные организации, для которой вы хотите сгенерировать сертификат. Данные необходимо вводить латинскими буквами. Нужно указать следующую информацию:

Country Name (2 letter code) [AU] — страна, в которой зарегистрирована организация. Для Российской Федерации — RU;
State or Province Name (full name) [Some-State] — регион, в котором зарегистрирована организация. Например, если ваш регион — Москва или Московская область, то нужно указать «Moscow»;
Locality Name (eg, city) [] — город, в котором зарегистрирована организация;
Organization Name (eg, company) [Internet Widgits Pty Ltd] — название организации. Если сертификат заказывается для физического лица, в графе нужно указать «Private Person»;
Common Name (e.g. server FQDN or YOUR name) [] — домен, для которого заказывается SSL-сертификат;
Email Address [] — контактный email администратора. Допустимые значения:
- admin@вашдомен.ru,
- administrator@вашдомен.ru,
- hostmaster@вашдомен.ru,
- postmaster@вашдомен.ru,
- webmaster@вашдомен.ru.

Необязательные параметры можно пропустить. Для этого нажмите Enter:

Готово, приватный ключ и CSR сгенерированы. При покупке сертификата через стороннюю компанию предоставьте файл domain_name.csr. После подтверждения данных вы получите SSL-сертификат.

Важно! Пожалуйста, убедитесь, что вы сохранили файл private.key в надежном месте, поскольку он потребуется для установки сертификата на вашем сервере. Никому не сообщайте содержимое этого файла, чтобы не нарушить конфиденциальность информации. Это может привести к тому, что мошенники получат доступ к зашифрованным данным, а также к санкциям со стороны сертификационного центра.

Обратите внимание, что при повторе команды генерации вы получите другой ключ и вам потребуется сгенерировать новый CSR, а затем переиздать сертификат.

Генерация CSR и приватного ключа через онлайн-генератор

1. Откройте CSR generator.
2. Заполните поля:

Домен — домен, для которого заказывается SSL-сертификат;
Организация — название организации. Если сертификат заказывается для физического лица, в графе нужно указать «Private Person»;
Отдел — название отдела организации, который получает сертификат;
Страна — страна, в которой зарегистрирована организация;
Регион — регион, в котором зарегистрирована организация;
Город — город, в котором зарегистрирована организация;
Email — контактный email администратора. Допустимые значения:
- admin@вашдомен.ru,
- administrator@вашдомен.ru,
- hostmaster@вашдомен.ru,
- postmaster@вашдомен.ru,
- webmaster@вашдомен.ru.

3. Нажмите кнопку Сгенерировать:

Далее начнется загрузка архива, в котором будет содержаться два файла: приватный ключ и CSR.