604-57-02
Единый номер
SSL-сертификаты
Защита соединения и доверие сайту
Корпоративная почта
Медиасервисы
Личный кабинет
Основные действия над аккаунтом
Остались вопросы?
Мы с удовольствием вам поможем
Подтвердите, пожалуйста, согласие на обработку персональных данных
Спасибо!
Ваша заявка принята. Наш менеджер скоро вам перезвонит
Авторизация
Забыли пароль?

Введите email, который вы использовали при регистрации на hoster.by

success icon

Как создать CSR-запрос?

Чтобы заказать SSL-сертификат, нужно сделать запрос на подпись сертификата (CSR). Это запрос в виде текстового файла, который содержит в зашифрованном виде информацию об администраторе домена. Вместе с CSR-запросом формируется закрытый (приватный) ключ.

Создать CSR-запрос можно двумя способами.

  1. В личном кабинете. Опция создания CSR-запроса становится доступна сразу после оплаты SSL-сертификата.
  2. Самостоятельно на сервере, на котором впоследствии будет установлен SSL-сертификат.

Как создать CSR-запрос самостоятельно?

Сразу скажем, что такое под силу администраторам или опытным пользователям. Обычному клиенту довольно сложно с этим разобраться.

Итак, для создания CSR нужно использовать криптографический пакет с исходным кодом — OpenSSL. Перед его созданием необходимо сгенерировать закрытый ключ длиной не менее 2048 бит. Закрытый ключ обязательно создавать и хранить на сервере, для которого приобретается SSL-сертификат.

Шаг 1: создаем закрытый ключ

1. В командной строке выполните команду openssl genrsa -des3 -out private.key 2048.

2. После того, как увидите сообщение «Enter pass phrase for private.key», придумайте пароль для защиты закрытого ключа и введите его.

3. Как только получите сообщение «Verifying — Enter pass phrase for private.key», повторите ввод пароля.

4. Ваш закрытый ключ будет создан и сохранен в файле private.key. Увидеть его можно, выполнив команду less private.key в командной строке.

Некоторые серверы просят удаление passphrase из приватного ключа. Чтобы это сделать, нужно выполнить команду openssl rsa -in EncryptedPrivateKey.pem -out PrivateKey.pem.

Шаг 2: создаем CSR-запрос

При создании CSR-запроса все данные нужно вводить латинскими символами. Процедура такая:

1. В командной строке выполните команду openssl req -new -key private.key -out domain-name.csr.

2. В ответ на сообщение «Enter pass phrase for private.key» введите пароль для закрытого ключа.

3. Заполните латинскими символами следующие поля:

  • Country Name — двухсимвольный код страны («BY» для Республики Беларусь);
  • State or Province Name — название области или региона без сокращений (например, Minsk);
  • Locality Name — название города или населенного пункта (например, Minsk);
  • Organization Name — название вашей организации на латинице (например, Yourcompany Inc);
  • Organizational Unit Name — название подразделения, для которого заказывается сертификат (это поле не обязательно);
  • Common Name — имя вашего домена (например, yourdomain.by);
  • Email Address — контактный email-адрес (это поле не обязательно);
  • A challenge password — не заполняем;
  • An optional company name — альтернативное имя компании (не заполняем).

Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Обязательно проверьте корректность введенных данных. Это можно сделать через команду openssl req -noout -text -in domain-name.csr в командной строке.

Набор символов из сгенерированного CSR-запроса нужно ввести в соответствующее поле в личном кабинете. После этого мы сможем отправить заявку на выпуск вашего SSL-сертификата.

Сайт hoster.by собирает неперсонифицированные данные о пользователях посредством cookies-файлов, чтобы оказывать услуги с высокой степенью качества. Также мы работаем с персональными данными пользователей, которые храним и обрабатываем в соответствии с законодательством о работе с персональными данными. Как это происходит можно узнать в документах Положение о cookie-файлах и Политика работы с персональными данными.