bg-tutorials

Как сгенерировать CSR на серверах macOS

В этом руководстве Вы узнаете, как сгенерировать запрос на подписание сертификата (CSR) как на старых установках macOS Server, так и на современных системах macOS без Server.app.

Примечание: Apple прекратила выпуск macOS Server после версии 5.12 в апреле 2022 года. Шаги, описанные в Части 1, применимы только в том случае, если Вы все еще используете macOS Server на Big Sur или Monterey. Если Вы используете Ventura, Sonoma, Sequoia или более поздние версии, перейдите к части 2, чтобы узнать о новейшем методе.

Часть 1 — Генерация CSR на сервере macOS (старый метод)

Шаг 1: Запустите сервер macOS

Откройте FinderПриложенияСервер.

Шаг 2: Выберите целевой сервер

  • Этот Mac — YourServerName: Генерирует CSR на локальной машине. Введите имя пользователя и пароль администратора, затем нажмите Разрешить.
  • Другой Mac — YourServerName: Генерирует CSR на удаленном Mac. Введите его имя хоста или IP-адрес и учетные данные администратора, затем нажмите Разрешить.

Шаг 3: Начните создание КСО

  1. В разделе Сервер (левая панель) выберите Сертификаты.
  2. Найдите Ваш существующий самоподписанный сертификат. Он подходит для тестирования или частных сетей, но не вызывает доверия у публичных браузеров.
  3. Нажмите кнопку + в нижней части страницы и выберите Получить доверенный сертификат.
  4. Нажмите Далее.

Шаг 4: Заполните данные о КСО

  • Имя хоста (CN) — Введите полное доменное имя (FQDN) для защиты (например, www.yoursite.com или *.yoursite.com для подстановочного знака).
  • Контактный адрес электронной почты — Укажите действительный адрес электронной почты.
  • Организация (O) — Введите полное юридическое название Вашей компании для сертификатов OV/EV. Для сертификатов DV оставьте это поле пустым.
  • Организационная единица (OU) — Утратила силу. Оставьте пустым.
  • Город/Город (L) — Укажите город, в котором зарегистрирована Ваша организация.
  • Штат/провинция (ST) — Введите полное название Вашего штата или провинции.
  • Страна (C) — Выберите Вашу страну из списка.

Просмотрите свои записи, нажмите Далее, а затем сохраните файл CSR. Вы можете открыть его в любое время с помощью TextEdit. Закрытый ключ хранится в Вашей системной связке ключей и потребуется при установке сертификата.

Часть 2 — Генерация CSR на современной macOS (без Server.app)

Если на Вашем Mac нет Server.app, Вы можете сгенерировать CSR с помощью Keychain Access или Terminal.

Вариант A — Доступ к брелоку

  1. Откройте Keychain Access (Приложения → Утилиты).
  2. В меню перейдите к разделу Доступ к связке ключей → Помощник сертификации → Запросить сертификат у центра сертификации.
  3. Введите Ваше общее имя (домен), адрес электронной почты и, по желанию, Вашу организацию (O) для сертификатов OV/EV. Оставьте OU пустым.
  4. Выберите Сохранение на диск, нажмите Продолжить и выберите местоположение для файла CSR.

Вариант B — Терминал с OpenSSL

Выполните следующую команду

openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr

Когда появится запрос, добавьте информацию:

  • Общее имя (CN) — Ваш домен (www.yoursite.com или *.yoursite.com).
  • Организация (O) — название компании для OV/EV, оставьте пустым для DV.
  • Организационное подразделение (OU) — Утратило силу; оставьте пустым.
  • Другие поля (L, ST, C) — заполните, если это применимо.

После того, как Вы создадите CSR

Отправьте файл .csr в Ваш центр сертификации. Сертификаты DV обычно выпускаются в течение нескольких минут, в то время как сертификаты OV и EV могут занять от 1 до 5 рабочих дней. Как только Ваш центр сертификации выпустит сертификат, следуйте нашему руководству по установке для macOS Server.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.