bg-tutorials

Как сгенерировать CSR в CentOS

В этом руководстве мы покажем Вам, как сгенерировать CSR в CentOS 7 и 6. Вы можете сгенерировать CSR прямо со своего сервера.

Примечание: Срок службы CentOS 6 истекает в ноябре 2020 года, а срок службы CentOS 7 истекает 30 июня 2024 года. Если Вы все еще используете одну из этих версий в 2025 году, настоятельно рекомендуется перейти на поддерживаемый дистрибутив Linux.

Просто выполните следующие действия:

Шаг 1: Войдите на свой сервер с помощью защищенной оболочки (SSH).

Шаг 2: Создайте файлы закрытого ключа и CSR

Введите следующую команду в подсказку:

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

Убедитесь, что Вы заменили mydomain на Ваше настоящее доменное имя. Например, если Ваше доменное имя — example.com, Вы должны ввести example.key и example.csr.

Шаг 3: Отправьте подробную информацию о Вашей организации в CA

Следуйте приведенным ниже примерам:

  • Название страны — Используйте двухбуквенную аббревиатуру страны, в которой официально зарегистрирована Ваша организация. Например, если он зарегистрирован в Соединенных Штатах, введите US, если в Соединенном Королевстве — UK.
  • Штат или провинция — Введите полное название штата или провинции, где зарегистрирована Ваша организация.
  • Город или населенный пункт — Укажите полное название города, в котором находится Ваша организация.
  • Название организации — Если Вы подаете заявку на сертификат Business Validation или Extended Validation, введите юридическое название Вашей компании. Если Вы подаете заявку на сертификат Domain Validation, используйте вместо этого свое полное имя.
  • Название организационной единицы — Здесь Вы можете ввести свое название DBA (doing as business), если это применимо. В качестве альтернативы Вы можете указать отдел, который управляет сертификатами SSL. Например, ИТ или веб-администрирование.
  • Общее имя — Введите полное доменное имя (FQDN), которое Вы хотите защитить. (например, ssldragon.com).
    Примечание: Если Вы подаете заявку на получение SSL-сертификата Wildcard, Вам необходимо добавить звездочку перед своим доменным именем. Например, *.ssldragon.com. Не указывайте в этом поле «https» или любые другие символы.
  • Адрес электронной почты — Это поле обычно игнорируется современными ЦС и не используется для проверки. Вы можете оставить его пустым или указать контактный адрес электронной почты.
  • Пароль — Оставьте это поле пустым. Он устарел и не требуется для генерации CSR.

Ваш код CSR готов! Вы можете найти его в своей рабочей директории с помощью команды ls. Два новых файла — yourdomainame.csr и yourdomainame.key.

Файл.csr содержит запрос на подписание сертификата, который Вам нужно будет отправить в центр сертификации при заказе SSL-сертификата.

После того, как Ваш центр сертификации подтвердит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SSL в CentOS.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.