Остались вопросы?
Мы с удовольствием вам поможем
Спасибо! Ваша заявка принята.
Ваша заявка принята. Наш менеджер скоро с вами свяжется
Заказать звонок
Спасибо! Ваша заявка принята.
Спасибо за обращение.
Мы обязательно свяжемся с вами

Время работы офиса
Пн-Пт: 8:00 — 18:00
Сб: 10:00 — 16:00
Вс: выходной

Как создать CSR-запрос?

13.09.2024

Чтобы заказать SSL-сертификат, нужно сделать запрос на подпись сертификата (CSR). Это запрос в виде текстового файла, который содержит в зашифрованном виде информацию об администраторе домена. Вместе с CSR-запросом формируется закрытый (приватный) ключ.

Создать CSR-запрос можно двумя способами.

  1. В личном кабинете. Опция создания CSR-запроса становится доступна сразу после оплаты SSL-сертификата.
  2. Самостоятельно на сервере, на котором впоследствии будет установлен SSL-сертификат.

Как создать CSR-запрос самостоятельно?

Сразу скажем, что такое под силу администраторам или опытным пользователям. Обычному клиенту довольно сложно с этим разобраться.

Итак, для создания CSR нужно использовать криптографический пакет с исходным кодом — OpenSSL. Перед его созданием необходимо сгенерировать закрытый ключ длиной не менее 2048 бит. Закрытый ключ обязательно создавать и хранить на сервере, для которого приобретается SSL-сертификат.

Шаг 1: создаем закрытый ключ

1. В командной строке выполните команду openssl genrsa -des3 -out private.key 2048.

2. После того, как увидите сообщение «Enter pass phrase for private.key», придумайте пароль для защиты закрытого ключа и введите его.

3. Как только получите сообщение «Verifying — Enter pass phrase for private.key», повторите ввод пароля.

4. Ваш закрытый ключ будет создан и сохранен в файле private.key. Увидеть его можно, выполнив команду less private.key в командной строке.

Некоторые серверы просят удаление passphrase из приватного ключа. Чтобы это сделать, нужно выполнить команду openssl rsa -in EncryptedPrivateKey.pem -out PrivateKey.pem.

Шаг 2: создаем CSR-запрос

При создании CSR-запроса все данные нужно вводить латинскими символами. Процедура такая:

1. В командной строке выполните команду openssl req -new -key private.key -out domain-name.csr.

2. В ответ на сообщение «Enter pass phrase for private.key» введите пароль для закрытого ключа.

3. Заполните латинскими символами следующие поля:

  • Country Name — двухсимвольный код страны («BY» для Республики Беларусь);
  • State or Province Name — название области или региона без сокращений (например, Minsk);
  • Locality Name — название города или населенного пункта (например, Minsk);
  • Organization Name — название вашей организации на латинице (например, Yourcompany Inc);
  • Organizational Unit Name — название подразделения, для которого заказывается сертификат (это поле не обязательно);
  • Common Name — имя вашего домена (например, yourdomain.by);
  • Email Address — контактный email-адрес (это поле не обязательно);
  • A challenge password — не заполняем;
  • An optional company name — альтернативное имя компании (не заполняем).

Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Обязательно проверьте корректность введенных данных. Это можно сделать через команду openssl req -noout -text -in domain-name.csr в командной строке.

Набор символов из сгенерированного CSR-запроса нужно ввести в соответствующее поле в личном кабинете. После этого мы сможем отправить заявку на выпуск вашего SSL-сертификата.

Получилось найти ответ?
success image
Спасибо за обратную связь!
Задать вопрос
Уточните, пожалуйста, вопрос, ответ на который вы не нашли на этой странице. Мы подготовим ответ и отправим его на вашу электронную почту.
Спасибо! Ваша заявка принята.
Мы скоро свяжемся с вами
Подпишитесь на email-рассылку!

Будьте в курсе новостей. Отправляем полезные письма каждый месяц.

Пожалуйста, введите адрес электронной почты
Пожалуйста, подтвердите согласие с условиями обработки персональных данных.
article mailing picture
Вы подписались на нашу рассылку!

Скоро вы получите новое письмо.

article mailing picture