Облачные решения
Облачные решения
SSL-сертификат – это стандарт шифрования. Другими словами, это гарантия того, что данные между браузером и вашим сайтом будут передаваться по защищенному каналу.
Как следствие, SSL-сертификат информирует посетителей сайта о том, что вашему ресурсу можно доверять.
Для заказа SSL-сертификата необходимо сделать запрос на подпись сертификата (CSR). Это зашифрованный текстовый файл, сгенерированный на том сервере, где будет использован сертификат.
CSR содержит:
Информацию об администраторе домена:
название организации;
доменное имя;
страну и др.
Закрытый ключ.
Для заказа SSL-сертификата вам необходимо самостоятельно сгенерировать CSR-ключ и ввести его в текстовое поле в форме заказа сертификата.
Для создания CSR необходимо использовать криптографический пакет с открытым исходным кодом – OpenSSL. Перед созданием CSR необходимо сгенерировать закрытый ключ длиной не менее 2048 бит. Закрытый ключ должен создаваться и храниться на сервере, для которого приобретается сертификат.
Как создать закрытый ключ?
Выполните в командной строке команду openssl genrsa -des3 -out private.key 2048
Увидев сообщение «Enter pass phrase for private.key», введите пароль для защиты закрытого ключа.
После получения сообщения «Verifying - Enter pass phrase for private.key» повторите ввод пароля.
Ваш закрытый ключ будет создан и сохранен в файле private.key. Увидеть его можно, выполнив команду: less private.key
Для удаления passphrase из приватного ключа (требуется для некоторых серверов) необходимо выполнить команду: openssl rsa -in EncryptedPrivateKey.pem -out PrivateKey.pem
Как создать CSR?
Обратите внимание, что при создании CSR все данные вводятся латинскими символами.
Чтобы создать CSR, необходимо:
В командной строке выполнить команду: openssl req -new -key private.key -out domain-name.csr
Ввести пароль закрытого ключа в ответ на сообщение «Enter pass phrase for private.key».
Заполнить следующие поля на латинице:
Country Name - двухсимвольный код страны («BY» для Республики Беларусь);
State or Province Name - название области или региона без сокращений;
Locality Name - название города или населенного пункта;
Organization Name - название организации на латинице;
Organizational Unit Name - название подразделения, для которого заказывается сертификат (необязательное поле);
Common Name - полностью определенное (FQDN) доменное имя;
Email Address - контактный email адрес (необязательное поле);
A challenge password - не заполняется;
An optional company name - альтернативное имя компании (не заполняется).
Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста.
Проверьте корректность введенных данных, выполнив следующую команду: openssl req -noout -text -in domain-name.csr