În acest tutorial, vă vom arăta cum să generați un CSR în CentOS 7 și 6. Puteți genera CSR-ul direct de pe serverul dumneavoastră.
Urmați pașii de mai jos:
Pasul 1: Conectați-vă la serverul dvs. utilizând shell-ul securizat (SSH)
Pasul 2: Creați fișierele de cheie privată și CSR
Rulați următoarea comandă:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Asigurați-vă că înlocuiți mydomain cu numele real al domeniului dumneavoastră. De exemplu, dacă numele dvs. de domeniu este exemplu.com, trebuie să introduceți exemplu.key și exemplu.csr.
Pasul 3: Transmiteți detalii despre organizația dvs. către AC
Urmați exemplele de mai jos:
- Numele țării – Folosiți abrevierea din două litere a țării în care organizația dumneavoastră este înregistrată oficial. De exemplu, dacă este înregistrat în Statele Unite, introduceți US, dacă este înregistrat în Regatul Unit, introduceți UK.
- Stat sau provincie – Introduceți numele complet al statului sau provinciei în care este înregistrată organizația dvs.
- Oraș sau localitate – Introduceți numele complet al orașului în care se află organizația dvs.
- Numele organizației – Dacă solicitați un certificat Business Validation sau Extended Validation, introduceți numele legal al companiei dumneavoastră. Dacă solicitați un certificat de validare a domeniului, folosiți în schimb numele dvs. complet
- Organizational Unit Name (Denumirea unității organizaționale ) – Aici puteți introduce numele DBA (doing as business), dacă este cazul. Alternativ, puteți specifica departamentul care gestionează certificatele SSL. De exemplu, IT sau administrare web
- Common Name (Nume comun ) – Introduceți numele de domeniu complet calificat (FQDN) pe care doriți să îl securizați. (de exemplu, ssldragon.com)
Notă: Dacă solicitați un certificat SSL Wildcard, trebuie să adăugați un asterisc în fața numelui domeniului dumneavoastră. De exemplu, *.ssldragon.com. Nu includeți “https” sau orice alte caractere în acest câmp. - Adresa de e-mail – Introduceți o adresă de e-mail validă ca mijloc de contact pentru domeniul dvs.
- Parola – Acest câmp este opțional. Puteți securiza suplimentar certificatul SSL cu o parolă sau puteți lăsa acest câmp gol.
Codul CSR este gata! Îl puteți găsi în directorul de lucru cu ajutorul comenzii ls. Cele două fișiere noi sunt yourdomainname .csr și yourdomainame.key.
Fișierul.csr conține cererea de semnare a certificatului pe care va trebui să o trimiteți autorității de certificare atunci când comandați certificatul SSL.
După ce CA-ul dvs. validează CSR-ul și emite certificatul SSL, puteți trece la instrucțiunile de instalare SSL CentOS.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
