Как сгенерировать CSR на Heroku

В этом руководстве мы покажем Вам, как сгенерировать CSR на Heroku.

Поскольку Вы не можете сгенерировать код CSR непосредственно на Heroku, у Вас есть два альтернативных варианта. Вы можете воспользоваться нашим инструментом Генератор CSR, и он автоматически создаст CSR и закрытый ключ, основываясь на Вашей информации. Или же Вы можете сгенерировать CSR в своем локальном окружении с помощью OpnSSL, встроенной утилиты в серверы Apache и Nginx.

Если Вы решили выбрать вариант OpenSSL, выполните следующие шаги:

В приглашении выполните следующую команду:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Замените “server” на имя домена, который Вы хотите защитить.

Эта команда инициирует генерацию CSR и закрытого ключа.

Теперь Вам будет предложено заполнить все необходимые поля. Используйте приведенные ниже примеры в качестве справочного материала:

  • Общее имя – введите полное доменное имя (FQDN), которое Вы хотите защитить. Например, ssldragon.com.
    Примечание: Если Вы генерируете CSR для сертификата wildcard, добавьте звездочку перед именем Вашего домена. Например, *.ssldragon.com.
  • Страна – введите двухбуквенный код страны. Если Вы регистрируете организацию, обязательно укажите страну ее юридического происхождения. (например, США).
  • Штат или провинция – укажите штат или регион, в котором юридически находится Ваша компания (например, Невада).
  • Город – назовите город, в котором юридически зарегистрирован Ваш бизнес (например, Лас-Вегас).
  • Организация – укажите юридическое название Вашей организации. Например, GPI Holding LLC. Для сертификатов проверки домена укажите NA.
  • Организационное подразделение – укажите отдел, отвечающий за управление SSL. Например, IT. Если у Вас есть сертификат DV, введите NA.
  • Адрес электронной почты – укажите действительный адрес электронной почты.

После того, как Вы заполнили всю необходимую информацию, у Вас должны появиться код CSR (файл .csr) и закрытый ключ (файл .key) в папке, в которой Вы выполнили команду

Затем откройте файл .csr любым текстовым редактором и скопируйте весь текст, включая теги –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST– (Вы можете использовать ctrl + горячую клавишу, чтобы выделить весь текст), и вставьте его в процессе заказа SSL в SSL Dragon.

Создайте резервную копию файла .key. Он понадобится Вам во время установки SSL.

Теперь Вам нужно подождать, пока ЦС проверит и подтвердит Ваш SSL-запрос. В зависимости от типа сертификата, процесс может занять от пары минут до 7 рабочих дней. Как только Вы получили файлы сертификатов в свой почтовый ящик, Вы можете установить SSL-сертификат на Heroku.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.