bg-tutorials

Как сгенерировать CSR в Debian

Если Ваш сервер Apache работает на Debian, выполните следующие шаги, чтобы сгенерировать CSR (Certificate Signing Request) и закрытый ключ.

В этом руководстве используется текущий метод, требуемый современными браузерами и SSL-провайдерами — с учетом SAN.

Вы будете делать все по SSH, непосредственно на своем сервере.

Шаг 1: Войдите на свой сервер

С помощью терминала подключитесь к машине Debian:

ssh your-user@your-server-ip

Шаг 2: Сгенерируйте закрытый ключ и CSR (с помощью SAN)

Выполните приведенную ниже команду. В результате будут сгенерированы как Ваш закрытый ключ, так и CSR — и включены альтернативные имена субъектов (SAN),

openssl req -new -newkey rsa:2048 -nodes \
-keyout mywebsite.key \
-out mywebsite.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mywebsite.com" \
-addext "subjectAltName=DNS:mywebsite.com,DNS:www.mywebsite.com"

Замените mywebsite.com на Ваш настоящий домен. При необходимости добавьте дополнительные домены, разделяя их запятыми (например, DNS:api.mywebsite.com). Для сертификатов wildcard добавьте DNS:*.mywebsite.com, а также DNS:mywebsite.com, если Вам нужны и wildcard, и apex.

Сумбит КСО

Откройте CSR и скопируйте все, что находится между верхним и нижним колонтитулами:

——BEGIN CERTIFICATE REQUEST——
…base64…
——END CERTIFICATE REQUEST——

Вставьте этот блок в Вашу форму заказа SSL.

После того, как Ваш центр сертификации подтвердит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SSL в Debian.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.