В этом руководстве мы покажем Вам, как сгенерировать CSR в CentOS 7 и 6. Вы можете сгенерировать CSR прямо со своего сервера.
Просто выполните следующие действия:
Шаг 1: Войдите на свой сервер с помощью защищенной оболочки (SSH).
Шаг 2: Создайте файлы закрытого ключа и CSR
Введите следующую команду в подсказку:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Убедитесь, что Вы заменили mydomain на Ваше настоящее доменное имя. Например, если Ваше доменное имя – example.com, Вы должны ввести example.key и example.csr.
Шаг 3: Отправьте подробную информацию о Вашей организации в CA
Следуйте приведенным ниже примерам:
- Название страны – Используйте двухбуквенную аббревиатуру страны, в которой официально зарегистрирована Ваша организация. Например, если он зарегистрирован в Соединенных Штатах, введите US, если в Соединенном Королевстве – UK.
- Штат или провинция – Введите полное название штата или провинции, где зарегистрирована Ваша организация.
- Город или населенный пункт – Укажите полное название города, в котором находится Ваша организация.
- Название организации – Если Вы подаете заявку на сертификат Business Validation или Extended Validation, введите юридическое название Вашей компании. Если Вы подаете заявку на сертификат Domain Validation, используйте вместо этого свое полное имя.
- Название организационной единицы – Здесь Вы можете ввести свое название DBA (doing as business), если это применимо. В качестве альтернативы Вы можете указать отдел, который управляет сертификатами SSL. Например, ИТ или веб-администрирование.
- Общее имя – Введите полное доменное имя (FQDN), которое Вы хотите защитить. (например, ssldragon.com).
Примечание: Если Вы подаете заявку на получение SSL-сертификата Wildcard, Вы должны добавить звездочку перед своим доменным именем. Например, *.ssldragon.com. Не указывайте в этом поле “https” или любые другие символы. - Адрес электронной почты – Введите действительный адрес электронной почты в качестве средства связи для Вашего домена.
- Пароль – Это поле необязательно. Вы можете дополнительно защитить свой SSL-сертификат паролем или оставить это поле пустым.
Ваш код CSR готов! Вы можете найти его в своей рабочей директории с помощью команды ls. Два новых файла – yourdomainname.csr и yourdomainame.key.
Файл.csr содержит запрос на подписание сертификата, который Вам нужно будет отправить в центр сертификации при заказе SSL-сертификата.
После того, как Ваш центр сертификации подтвердит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SSL в CentOS.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10