Как создать CSR

При подаче заявки на получение SSL-сертификата Вы должны создать CSR (Certificate Signing Request) и отправить его в центр сертификации (Certificate Authority, CA) для проверки. На этой странице Вы найдете более 70 уроков, объясняющих, как генерировать CSR на различных платформах. Также прилагается раздел FAQ, охватывающий наиболее распространенные вопросы о генерации КСО.

Как вручную сгенерировать CSR?

Для ручного создания CSR требуется доступ к серверу, на котором Вы собираетесь установить свой SSL-сертификат. В зависимости от Вашей платформы, Вы будете генерировать CSR-код через веб-панель управления или с помощью утилиты OpenSSL, используя протокол SSH (Secure Shell).

Чтобы создать файл CSR, Вы должны предоставить подробную информацию о Вашей компании и сайте, который Вы хотите зашифровать. После этого система выдаст CSR. Ниже мы привели пошаговые инструкции по генерации csr для SSL-сертификата для различных платформ.

Руководства по созданию КСО

Мы постоянно обновляем наши руководства по генерации CSR и список платформ, чтобы предоставить Вам наиболее точные инструкции для Вашего конкретного сервера. Вы можете просматривать их по категориям или использовать сочетание клавиш CTRL + F, чтобы найти название Вашей системы.

Самые популярные платформы
Почтовые серверы и шлюзы
Платформы Linux

Если у Вас нет доступа к серверу или Вы не можете найти свою платформу в списках выше, используйте наш инструмент генератора CSR для создания файла CSR.

Часто задаваемые вопросы

Что такое КСО?

CSR или запрос на подписание сертификата – это блок закодированного текста с Вашими контактными данными, который Вы должны отправить в центр сертификации (ЦС) для подтверждения Вашего запроса на SSL-сертификат.

Копировать ссылку

Где я могу создать файл CSR?

Вы можете сгенерировать код CSR непосредственно на сервере Вашего сайта или с помощью инструмента для генерации CSR, а затем загрузить код CSR на Вашу платформу.

Копировать ссылку

Какую информацию от меня потребуют для создания CSR?

Вы должны предоставить следующую информацию:

  • Название страны
  • Название штата или провинции
  • Название местности
  • Название организации
  • Общее имя (FQDN -Fully Qualified Domain Name, которое Вы хотите закрепить)

Копировать ссылку

Как часто мне нужно генерировать КСО?

Вы должны генерировать CSR-код каждый раз, когда подаете заявку на новый сертификат или продлеваете сертификат с истекающим сроком действия. ЦС использует актуальные данные из Вашего CSR для проверки и выдачи Вашего SSL-сертификата.

Копировать ссылку

Что необходимо для создания КСО?

Чтобы сгенерировать CSR, Вы должны иметь доступ к своему серверу или использовать сторонний инструмент, который автоматически создаст файлы CSR после того, как Вы отправите необходимые данные.

Копировать ссылку

Сколько времени требуется для создания КСО?

Сама генерация КСО происходит мгновенно. Единственное время, которое Вы потратите, – это заполнение необходимых полей CSR Вашей контактной информацией.

Копировать ссылку

Что происходит, когда Вы генерируете КСО?

Система или платформа, на которой Вы создаете CSR, создаст два текстовых файла. Файл с расширением .csr будет содержать Ваш код CSR, а файл с расширением.key будет содержать Ваш закрытый ключ.

Копировать ссылку

Какой доступ необходим для создания КСО?

Чтобы сгенерировать CSR на Вашем сервере, Вам нужен доступ к панели управления или терминалу защищенной оболочки. Вы также можете создать CSR извне с помощью инструмента для создания CSR прямо из браузера.

Копировать ссылку

Как сгенерировать многоуровневый SSL CSR?

Когда Вы создаете CSR с помощью внешнего инструмента, например, генератора CSR, Вы должны ввести одно единственное доменное имя или субдомен. Остальные домены или субдомены, известные как SAN (2-й, 3-й, 4-й домены или субдомены), должны быть включены в поля для дополнительных доменов. Дополнительные поля домена Вы найдете в форме настройки SSL-сертификата.

Если Вы генерируете CSR с помощью OpenSSL, Вам нужно создать новый файл req.conf и добавить в него дополнительные записи DNS. Вот командная строка для запроса CSR:

openssl req -new -out request_name.csr -newkey rsa:2048 -nodes -sha256 -keyout request_name.key -config req.conf

Копировать ссылку

Как сгенерировать CSR из существующего сертификата?

Не рекомендуется использовать существующий CSR при подаче заявки на новый SSL-сертификат, поскольку повторное использование одного и того же ключа в течение очень долгого времени может поставить под угрозу безопасность сайта.

Копировать ссылку

Как сгенерировать CSR для сертификата с диким знаком?

При генерации CSR для Wildcard SSL-сертификата Вы должны добавить звездочку (*) перед именем домена, который Вы хотите защитить. Например, в поле Common Name (Общее имя ) Вы введете *.yourdomain.com .

Копировать ссылку

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.