Как создать CSR-запрос?
Чтобы заказать SSL-сертификат, нужно сделать запрос на подпись сертификата (CSR). Это запрос в виде текстового файла, который содержит в зашифрованном виде информацию об администраторе домена. Вместе с CSR-запросом формируется закрытый (приватный) ключ.
Создать CSR-запрос можно двумя способами.
- В личном кабинете. Опция создания CSR-запроса становится доступна сразу после оплаты SSL-сертификата.
- Самостоятельно на сервере, на котором впоследствии будет установлен SSL-сертификат.
Как создать CSR-запрос самостоятельно?
Сразу скажем, что такое под силу администраторам или опытным пользователям. Обычному клиенту довольно сложно с этим разобраться.
Итак, для создания CSR нужно использовать криптографический пакет с исходным кодом — OpenSSL. Перед его созданием необходимо сгенерировать закрытый ключ длиной не менее 2048 бит. Закрытый ключ обязательно создавать и хранить на сервере, для которого приобретается SSL-сертификат.
Шаг 1: создаем закрытый ключ
1. В командной строке выполните команду openssl genrsa -des3 -out private.key 2048.
2. После того, как увидите сообщение «Enter pass phrase for private.key», придумайте пароль для защиты закрытого ключа и введите его.
3. Как только получите сообщение «Verifying — Enter pass phrase for private.key», повторите ввод пароля.
4. Ваш закрытый ключ будет создан и сохранен в файле private.key. Увидеть его можно, выполнив команду less private.key в командной строке.
Некоторые серверы просят удаление passphrase из приватного ключа. Чтобы это сделать, нужно выполнить команду openssl rsa -in EncryptedPrivateKey.pem -out PrivateKey.pem.
Шаг 2: создаем CSR-запрос
При создании CSR-запроса все данные нужно вводить латинскими символами. Процедура такая:
1. В командной строке выполните команду openssl req -new -key private.key -out domain-name.csr.
2. В ответ на сообщение «Enter pass phrase for private.key» введите пароль для закрытого ключа.
3. Заполните латинскими символами следующие поля:
- Country Name — двухсимвольный код страны («BY» для Республики Беларусь);
- State or Province Name — название области или региона без сокращений (например, Minsk);
- Locality Name — название города или населенного пункта (например, Minsk);
- Organization Name — название вашей организации на латинице (например, Yourcompany Inc);
- Organizational Unit Name — название подразделения, для которого заказывается сертификат (это поле не обязательно);
- Common Name — имя вашего домена (например, yourdomain.by);
- Email Address — контактный email-адрес (это поле не обязательно);
- A challenge password — не заполняем;
- An optional company name — альтернативное имя компании (не заполняем).
Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Обязательно проверьте корректность введенных данных. Это можно сделать через команду openssl req -noout -text -in domain-name.csr в командной строке.
Набор символов из сгенерированного CSR-запроса нужно ввести в соответствующее поле в личном кабинете. После этого мы сможем отправить заявку на выпуск вашего SSL-сертификата.