В этом уроке мы покажем Вам, как генерировать CSR на серверах Oracle.
В этом руководстве представлены инструкции по генерации CSR для следующих платформ: Oracle Wallet Manager, Oracle iPlanet Web Server, Oracle WebLogic Server.
Оглавление
- Сгенерируйте CSR-код на Oracle Wallet Manager.
- Сгенерируйте код CSR на Oracle iPlanet Web Server.
- Сгенерируйте код CSR на Oracle WebLogic Server.
Сгенерируйте код CSR на Oracle Wallet Manager
Чтобы создать свой CSR в Oracle Wallet Manager, выполните следующие действия:
- В Oracle Wallet Manager в главном меню выберите Операции, затем нажмите Создать запрос на сертификат.
- Во вновь открывшемся окне укажите необходимую информацию:
- Общее имя: введите FQDN (полное доменное имя), которое Вы хотите защитить с помощью SSL-сертификата. Например, yourdomain.com
Примечание: Oracle Wallet Manager не поддерживает установку сертификатов в виде подстановочных знаков. - Организационное подразделение: назовите отдел в Вашей компании, отвечающий за веб-безопасность. Обычно это ИТ или веб-администрирование. Для сертификата Domain Validation поставьте вместо него NA
- Организация: укажите полное название Вашей компании. Например, GPI Holding LLC. Если у Вас есть сертификат Domain Validation, введите вместо него NA
- Местность/Город: напишите полное название города, в котором юридически зарегистрирована Ваша компания. Например, Сиэтл
- Штат/провинция: введите полное название штата/провинции, в котором находится Ваша компания. Например, Вашингтон
- Страна: из выпадающего списка выберите Вашу страну
- Размер ключа: выберите 2048 бит
- Общее имя: введите FQDN (полное доменное имя), которое Вы хотите защитить с помощью SSL-сертификата. Например, yourdomain.com
- Дважды проверьте информацию, которую Вы только что предоставили, затем нажмите OK.
- В новом окне появится подтверждение успешного создания КСО
- Вернувшись в кошелек Oracle Manager, перейдите в раздел Операции и нажмите Экспорт запроса на сертификат.
- Сохраните CSR на своем устройстве, указав имя файла, а затем нажав OK.
Теперь Вы можете открыть Ваш код CSR в любом текстовом редакторе, например, в Блокноте, и скопировать его содержимое в нужное поле в процессе подачи заявки на SSL.
Сгенерируйте код CSR на Oracle iPlanet Web Server
Пожалуйста, следуйте приведенным ниже инструкциям, чтобы сгенерировать CSR-код на Oracle iPlanet Web Server:
- На панели инструментов Oracle нажмите Сертификаты сервера, а затем Запрос
- В списке Конфигурация выберите конфигурацию, для которой Вы хотите установить SSL-сертификат.
- Далее выберите токен (криптографическое устройство), который содержит ключи
- Если Ваш ключ хранится на сервере, выберите Внутренний. Если он находится на внешнем устройстве, выберите имя внешнего маркера из выпадающего меню. Введите пароль для выбранного Вами токена
- Введите необходимые данные, как показано ниже:
- Имя сервера: укажите FQDN (полное доменное имя), которое Вы хотите защитить. Например, yourwebsite.com. Если у Вас есть сертификат с символом подстановки, добавьте звездочку перед именем домена (например, *.yourwebsite.com).
- Организация: напишите официальное, юридическое название Вашей компании. Например, GPI Holding LLC
- Организационное подразделение: назовите отдел, отвечающий за управление SSL. Это может быть ИТ или веб-администрирование
- Местность: укажите город, в котором находится Ваша организация
- Штат или провинция: укажите штат, в котором зарегистрирована Ваша организация
- Страна: укажите двухбуквенную аббревиатуру названия Вашей страны (в формате ISO). Например, US означает Соединенные Штаты. Здесь Вы найдете полный список кодов стран.
- Для типа ключа выберите RSA, 2048 бит.
- Для Центра подписания сертификатов (CSA) выберите Подписанный CA
- Проверьте информацию, которую Вы только что ввели, а затем нажмите кнопку Generate Request и Finish.
- Скопируйте сгенерированный Вами код CSR, включая содержание верхнего и нижнего колонтитулов, в текстовый документ, например, в Блокнот, и нажмите кнопку Закрыть.
Вот и все! Теперь Вы можете использовать свой CSR в процессе оформления заказа у поставщика SSL.
Сгенерируйте код CSR на Oracle WebLogic Server
Вы будете создавать свой код CSR с помощью Java Keytool. Сначала Вы создадите новый файл Keystore, а затем создадите свои собственные команды Java Keytool для генерации CSR-кода для Вашего Oracle WebLogic Server.
Примечание: Чтобы установка SSL прошла гладко и без ошибок, мы рекомендуем Вам создать новое хранилище ключей до того, как Вы сгенерируете CSR.
Создайте новое хранилище ключей
Выполните следующую команду, чтобы создать новый Keystore:
keytool -genkey -alias server -keyalg RSA -keystore your_domain.jks
Замените your_domain на реальное доменное имя, которое Вы хотите защитить.
Примечание: Если у Вас есть сертификат с подстановочным знаком, НЕ включайте звездочку (*) в имя файла. Этот символ не поддерживается.
Keytool предложит Вам ввести следующие данные для Вашего SSL-сертификата:
- Ваше имя и фамилия: не печатайте свои имя и фамилию. Вместо этого введите имя домена, которому Вы хотите присвоить Ваш SSL-сертификат. Например, yourdomain.com
- Название Вашего организационного подразделения: укажите отдел, отвечающий за веб-безопасность. Обычно это веб-администрирование или ИТ.
- Название Вашей организации: укажите Ваше юридическое название. Например, GPI Holding LLC. Если официальное название Вашей компании содержит такие символы, как & или @, Вы должны написать их или полностью опустить.
- Название Вашего города или населенного пункта: укажите полное название города, в котором зарегистрирован Ваш бизнес. Например, Сан-Франциско
- Название Вашего штата или провинции: введите полное название штата или региона, в котором находится Ваша компания
- Двухбуквенный код страны для этого устройства: напишите двухбуквенный код Вашей страны. Например, США. Здесь Вы найдете полный список кодов стран.
- Когда Вас попросят подтвердить Ваши данные: введите Y или YES для подтверждения.
- Пароль: Вам нужно будет создать пароль для Вашего Keystore. Храните его в безопасном месте или в менеджере паролей. Он понадобится Вам во время генерации CSR и установки SSL.
Сгенерируйте код CSR из Вашего хранилища ключей
В Keytool выполните следующую команду:
keytool -certreq -alias server -keyalg RSA -file your_domain.csr -keystore your_domain.jks
Замените атрибут your_domain на реальное доменное имя, которое Вы хотите защитить.
Когда появится запрос, введите пароль, который Вы создали для своего хранилища ключей.
Все готово. Теперь Ваш код CSR готов.
Создайте резервную копию файла Keystore в безопасном месте.
Теперь Вы можете открыть файл your_domain.csr любым текстовым редактором на Ваш выбор (например, Блокнотом) и скопировать его содержимое, включая –BEGIN NEW CERTIFICATE REQUEST– и –END NEW CERTIFICATE REQUEST– при заказе Вашего SSL-сертификата.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10