bg-tutorials

Как сгенерировать CSR на Apache

В этом пошаговом руководстве мы покажем Вам, как сгенерировать CSR на Apache.

Просто выполните следующие действия.

Шаг 1: Подключитесь через Secure Shell (SSH) к терминалу Вашего сервера.

Шаг 2: Создайте файлы закрытого ключа и CSR

Введите следующую команду в подсказку:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

В результате будут созданы два файла:

  • yourdomain.key: Ваш закрытый ключ (храните его в надежном месте; он понадобится Вам позже при установке сертификата)
  • yourdomain.csr: Ваш код CSR (Вы отправите его в центр сертификации)

Шаг 3: Предоставьте CA актуальную информацию о Вашей компании

Включите следующую информацию в CSR. Пожалуйста, используйте только буквенно-цифровые символы при вводе своих данных.

  • Название страны (C): введите двухбуквенный код Вашей страны. Если у Вас есть сертификат Business Validation или Extended Validation, убедитесь, что страна, которую Вы указываете, является официальной резиденцией Вашей организации
  • Название штата или провинции (ST): введите полное название штата или региона, в котором зарегистрирована Ваша компания
  • Название населенного пункта (L): укажите название города или поселка, в котором расположен Ваш бизнес
  • Название организации (O): введите официально зарегистрированное название Вашей компании. Например, GPI Holding LLC. Для сертификатов Domain Validation Вы можете ввести ‘NA’.
  • Название подразделения организации: Это поле устарело и больше не используется. Оставьте его пустым, нажав Enter.
  • Общее имя: укажите полное доменное имя (FQDN), которому Вы хотите присвоить Ваш SSL-сертификат. Например, ssldragon.com. Если Вы хотите активировать сертификат с подстановочным знаком, добавьте звездочку перед именем Вашего домена (например, *.ssldragon.com).
  • Адрес электронной почты: укажите действительный адрес электронной почты
    Примечание: Следующие атрибуты являются необязательными. Чтобы пропустить их, введите одинарную точку (.), когда появится запрос.
  • Пароль вызова: это устаревший атрибут, который больше не требуется Центрами сертификации. Чтобы избежать путаницы, оставьте это поле пустым
  • Необязательное название компании: Если официальное название Вашей компании кажется Вам слишком длинным или сложным, Вы можете ввести здесь более короткое название или название Вашего бренда. И снова, чтобы избежать путаницы, мы рекомендуем игнорировать это поле

Шаг 4: Утилита OpenSSL мгновенно создаст два файла.

  1. yourdomain.key, содержащий Ваш закрытый ключ (он понадобится Вам позже при установке SSL).
  2. yourdomain.csr , включающий Ваш CSR-код (он понадобится Вам при подаче заявки на получение SSL-сертификата).

В зависимости от типа Вашего сертификата, Вам, возможно, придется подождать несколько минут (сертификаты DV) или пару рабочих дней (сертификаты EV и BV), чтобы он попал в Ваш почтовый ящик.

После того, как Ваш центр сертификации подтвердит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке Apache SSL.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.