Как сгенерировать CSR в CentOS

В этом руководстве мы покажем Вам, как сгенерировать CSR в CentOS 7 и 6. Вы можете сгенерировать CSR прямо со своего сервера.

Просто выполните следующие действия:

Шаг 1: Войдите на свой сервер с помощью защищенной оболочки (SSH).

Шаг 2: Создайте файлы закрытого ключа и CSR

Введите следующую команду в подсказку:

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

Убедитесь, что Вы заменили mydomain на Ваше настоящее доменное имя. Например, если Ваше доменное имя – example.com, Вы должны ввести example.key и example.csr.

Шаг 3: Отправьте подробную информацию о Вашей организации в CA

Следуйте приведенным ниже примерам:

  • Название страны – Используйте двухбуквенную аббревиатуру страны, в которой официально зарегистрирована Ваша организация. Например, если он зарегистрирован в Соединенных Штатах, введите US, если в Соединенном Королевстве – UK.
  • Штат или провинция – Введите полное название штата или провинции, где зарегистрирована Ваша организация.
  • Город или населенный пункт – Укажите полное название города, в котором находится Ваша организация.
  • Название организации – Если Вы подаете заявку на сертификат Business Validation или Extended Validation, введите юридическое название Вашей компании. Если Вы подаете заявку на сертификат Domain Validation, используйте вместо этого свое полное имя.
  • Название организационной единицы – Здесь Вы можете ввести свое название DBA (doing as business), если это применимо. В качестве альтернативы Вы можете указать отдел, который управляет сертификатами SSL. Например, ИТ или веб-администрирование.
  • Общее имя – Введите полное доменное имя (FQDN), которое Вы хотите защитить. (например, ssldragon.com).
    Примечание: Если Вы подаете заявку на получение SSL-сертификата Wildcard, Вы должны добавить звездочку перед своим доменным именем. Например, *.ssldragon.com. Не указывайте в этом поле “https” или любые другие символы.
  • Адрес электронной почты – Введите действительный адрес электронной почты в качестве средства связи для Вашего домена.
  • Пароль – Это поле необязательно. Вы можете дополнительно защитить свой SSL-сертификат паролем или оставить это поле пустым.

Ваш код CSR готов! Вы можете найти его в своей рабочей директории с помощью команды ls. Два новых файла – yourdomainname.csr и yourdomainame.key.

Файл.csr содержит запрос на подписание сертификата, который Вам нужно будет отправить в центр сертификации при заказе SSL-сертификата.

После того, как Ваш центр сертификации подтвердит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SSL в CentOS.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.