bg-tutorials

Cum se generează un CSR pe Media Temple Grid

Actualizare: Platforma Grid a Media Temple și Account Center au fost retrase în 2023. Dacă ați fost migrat, utilizați pașii pentru panoul dvs. actual de găzduire (cPanel sau Plesk) sau generați un CSR direct pe serverul dvs. cu OpenSSL.

Foștii utilizatori Media Temple gestionează găzduirea prin intermediul GoDaddy cPanel (Linux) sau Plesk. Alegeți calea care se potrivește mediului dvs:

Opțiunea A – Generarea unui CSR în cPanel

  • Accesați Securitate > SSL/TLS > Certificate Signing Requests (CSR).
  • Introduceți Subject/Distinguished Name (CN, O, L, ST, C=US) al certificatului.
  • Includeți toate numele de gazdă în SAN (de exemplu, example.com, www.example.com).
  • Faceți clic pe Generare și copiați CSR-ul.

Opțiunea B – Generarea unui CSR în Plesk

  • Deschideți Certificatele SSL/TLS pentru domeniul dvs. și alegeți Add/Generate CSR.
  • Introduceți subiectul (CN, O, L, ST, C=US).
  • Adăugați orice nume de gazdă suplimentare sub SAN.
  • Generați și copiați CSR-ul.

Opțiunea C – Generarea unui CSR cu OpenSSL (VPS/Dedicat)

Utilizați OpenSSL atunci când aveți acces SSH la serverul dvs. sau când gestionați un VPS sau o mașină dedicată. Comenzile de mai jos creează două fișiere pe server: server.key (cheia dvs. privată) și server.csr (CSR-ul pe care îl lipiți în comanda CA).

Această metodă păstrează cheia privată pe gazdă, adaugă Subject Alternative Names (SAN) necesare și funcționează cel mai bine cu OpenSSL 1.1.1 sau mai nou.

Pentru a genera cheia privată, executați următoarea comandă:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out server.key

Pentru a genera CSR, executați comanda de mai jos (includeți toate numele de gazdă în SAN):

openssl req -new -sha256 -key server.key -out server.csr \
-subj "/C=US/ST=California/L=San Francisco/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"
  • Păstrați cheia privată pe server și restricționați permisiunile (de exemplu, chmod 600 server.key).
  • SAN este ceea ce browserele validează; includeți fiecare nume de gazdă de care aveți nevoie. Înlocuiți placeholder-ul yourdomain , cu numele de domeniu real.

Ce trebuie să introduceți în comanda SSL

Lipiți CSR-ul , inclusiv:

-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----

Această pagină servește acum ca un hub scurt pentru foștii utilizatori Media Temple. Utilizați opțiunea care se potrivește cu panoul dvs. de găzduire curent sau cu configurația serverului.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.