В этом руководстве мы покажем Вам, как сгенерировать CSR в Red Hat Linux.
Чтобы получить SSL-сертификат в Red Hat Enterprise Linux (RHEL), Вам нужно создать два файла:
- Закрытый ключ — остается на Вашем сервере
- Запрос на подписание сертификата (CSR) — отправляется в Ваш центр сертификации (ЦС).
В этом руководстве рассматривается как быстрый однострочный метод (для современных систем), так и метод, основанный на конфигурации (для старых версий OpenSSL). Полностью совместимо с SAN.
Прежде чем начать
Проверьте версию OpenSSL (и установите, если она отсутствует). Запустите openssl version
- RHEL 9: поставляется с OpenSSL 3.x
- RHEL 8: поставляется с OpenSSL 1.1.1
- RHEL 7: устаревшая версия — проверьте свою версию
Если OpenSSL не установлен, выполните следующие команды:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
Примечание: yum — это псевдоним dnf в RHEL 8.
Вариант A: Современный One-Liner (OpenSSL 1.1.1+ / 3.x)
Шаг 1: Сгенерируйте закрытый ключ
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
Это создаст 2048-битный закрытый ключ RSA с именем example.com.key. Он останется на Вашем сервере.
Шаг 2: Создание CSR с помощью SANs
Введите следующую команду:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
Примечание: замените example.com на Ваше настоящее доменное имя.
Вариант B: Метод конфигурационного файла
Если Ваша версия OpenSSL не поддерживает -addext, используйте этот метод.
Шаг 1: Создайте файл конфигурации (san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = США
ST = Калифорния
L = Сан-Хосе
O = Ваша компания LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
Шаг 2: Сгенерируйте ключ и CSR
Выполните приведенные ниже команды:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
Отправьте CSR
Откройте файл example.com.csr в выбранном Вами текстовом редакторе и скопируйте его содержимое, включая теги —BEGIN CERTIFICATE REQUEST— и нижний колонтитул —END CERTIFICATE REQUEST— в процессе оформления заказа у Вашего поставщика SSL.
После того, как Ваш центр сертификации проверит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке SSL в Red Hat Linux.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

