bg-tutorials

Как сгенерировать CSR на UniFi Cloud Key

В этом руководстве мы покажем Вам, как сгенерировать CSR на UniFi Cloud Key.

Требования:

  • SSH-доступ к Вашему облачному ключу
  • Базовое знакомство с командами терминала
  • Установлен OpenSSL (поставляется по умолчанию в большинстве систем Linux/macOS)

Шаг 1. (Необязательно, но рекомендуется) Резервное копирование существующих файлов сертификатов

Прежде чем что-либо делать, сделайте резервную копию текущей настройки ключа/сертификата:

cp -r /etc/ssl/private ~/cloudkey-cert-backup

Не удаляйте существующие файлы, если только Вы не заменяете сертификат с истекшим сроком действия. Вы можете спокойно генерировать новые файлы вместе со старыми.

Шаг 2. Сгенерируйте CSR и закрытый ключ

Современные браузеры и устройства требуют, чтобы имена хостов были указаны в поле SAN — а не только общее имя (CN). Вот команда, которая включает оба варианта:

openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj «/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com» \
-addext «subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com» \
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr

Ссылка на атрибуты (для команды OpenSSL 3.x)

  • C=US — Страна (2-буквенный код ISO)
  • ST=Вашингтон — Штат или провинция (полное имя)
  • L=Сиэтл — Город / населенный пункт (полное название)
  • O=Ваша компания LLC — Организация (юридическое название; необязательно для DV)
  • CN=unifi.yoursite.com — Общее имя (основное FQDN)
  • subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com — SAN: все домены/IP для защиты

Это информация, которую Вы вводите во флаги -subj и -addext при выполнении команды OpenSSL 3.x CSR.

Шаг 3. Сохраняйте и используйте свои КСО

Ваш файл CSR готов. Вы можете открыть его в любом текстовом редакторе на Ваш выбор, например, в Блокноте, и использовать его в процессе заказа цифрового сертификата у Вашего поставщика SSL.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.