CSR — это запрос на выпуск SSL-сертификата. Этот запрос находится в зашифрованном виде и содержит информацию об администраторе домена и открытый ключ. Генерация CSR-запроса нужна для подготовки к получению сертификата. Готовый CSR представляет собой текстовый файл с данными.
Приватный ключ — это файл со случайным набором чисел, который используется для шифрования и дешифрования данных, передаваемых между сервером и клиентом.
В этой статье мы расскажем, как создать CSR и приватный ключ.
Как сгенерировать CSR и приватный ключ
Сгенерировать Certificate Signing Request и приватный ключ можно двумя способами — через терминал или с помощью онлайн-генератора. Ниже мы рассмотрим оба способа.
Генерация CSR и приватного ключа через терминал
- Подключитесь к серверу по SSHпо SSH(https://help.sweb.ru/entry/84/).
- Сгенерируйте приватный ключ с помощью команды:
openssl genrsa -out private.key 4096
Где:
- private.key — имя файла, который будет содержать сгенерированный приватный ключ;
- 4096 — размер ключа.
- Сгенерируйте запрос на сертификат. Используйте алгоритм шифрования SHA-2:
openssl req -new -key private.key -out domain_name.csr -sha256
Где:
- private.key — приватный ключ;
- domain_name.csr — имя файла, который будет содержать сгенерированный CSR.
Чтобы получить CSR, необходимо указать данные организации, для которой вы хотите сгенерировать сертификат. Данные необходимо вводить латинскими буквами. Нужно указать следующую информацию:
- Country Name (2 letter code) [AU] — страна, в которой зарегистрирована организация. Для Российской Федерации — RU;
- State or Province Name (full name) [Some-State] — регион, в котором зарегистрирована организация. Например, если ваш регион — Москва или Московская область, то нужно указать «Moscow»;
- Locality Name (eg, city) [] — город, в котором зарегистрирована организация;
- Organization Name (eg, company) [Internet Widgits Pty Ltd] — название организации. Если сертификат заказывается для физического лица, в графе нужно указать «Private Person»;
- Common Name (e.g. server FQDN or YOUR name) [] — домен, для которого заказывается SSL-сертификат;
- Email Address [] — контактный email администратора. Допустимые значения:
- admin@вашдомен.ru,
- administrator@вашдомен.ru,
- hostmaster@вашдомен.ru,
- postmaster@вашдомен.ru,
- webmaster@вашдомен.ru.
Необязательные параметры можно пропустить. Для этого нажмите Enter:
Готово, приватный ключ и CSR сгенерированы. При покупке сертификата через стороннюю компанию предоставьте файл domain_name.csr. После подтверждения данных вы получите SSL-сертификат.
Важно! Пожалуйста, убедитесь, что вы сохранили файл private.key в надежном месте, поскольку он потребуется для установки сертификата на вашем сервере. Никому не сообщайте содержимое этого файла, чтобы не нарушить конфиденциальность информации. Это может привести к тому, что мошенники получат доступ к зашифрованным данным, а также к санкциям со стороны сертификационного центра.
Обратите внимание, что при повторе команды генерации вы получите другой ключ и вам потребуется сгенерировать новый CSR, а затем переиздать сертификат.
Генерация CSR и приватного ключа через онлайн-генератор
- Откройте CSR generator.
- Заполните поля:
- Домен — домен, для которого заказывается SSL-сертификат;
- Организация — название организации. Если сертификат заказывается для физического лица, в графе нужно указать «Private Person»;
- Отдел — название отдела организации, который получает сертификат;
- Страна — страна, в которой зарегистрирована организация;
- Регион — регион, в котором зарегистрирована организация;
- Город — город, в котором зарегистрирована организация;
- Email — контактный email администратора. Допустимые значения:
- admin@вашдомен.ru,
- administrator@вашдомен.ru,
- hostmaster@вашдомен.ru,
- postmaster@вашдомен.ru,
- webmaster@вашдомен.ru.
- Нажмите кнопку Сгенерировать:
Далее начнется загрузка архива, в котором будет содержаться два файла: приватный ключ и CSR.