SSL-СЕРТИФИКАТЫ

Генерация CSR: веб-сервер Apache

Для генерации CSR и private key используйте утилиту «openssl», которая поставляется вместе с пакетом OpenSSL и инсталлируется в директорию /usr/local/ssl/bin.

Следуя инструкции, вместо www.yourdomain.ru указывайте имя вашего домена. Обратите внимание, что Thawte не поддерживает одновременно домен с «www» и без «www» одним сертификатом, необходимо заказывать два — для каждого домена отдельно. При заказе сертификата для домена с «www» компания Thawte направляет отдельное уведомление о подтверждении правильности указанного имени. Сертификаты Хостинг-Центра и Comodo действуют для сайта, указанного как с «www», так и без него.

  1. Создайте private key с помощью команды:

    $ openssl genrsa -des3 -out www.yourdomain.ru.key 2048

    Или

    $ openssl genrsa -out www.yourdomain.ru.key 2048, если вы не хотите защищать private key паролем или работаете под управлением ОС Windows.

    Таким образом будет создан RSA private key длиной 2048 бит и сохранен в файле www.yourdomain.ru.key.

    При создании private key необходимо ввести пароль для файла ключа. Указанный пароль будет запрашиваться каждый раз при включении или перезагрузке сервера.

  2. Создайте CSR с помощью команды:

    $ openssl req -new -key www.yourdomain.ru.key -out www.yourdomain.ru.csr

    Далее заполните поля CSR-запроса.

    После выполнения пункта 1 и 2 у вас появятся два файла: CSR и private key.

    Файл CSR будет выглядеть следующим образом:

    -----BEGIN CERTIFICATE REQUEST-----
    
    Code
    
    -----END CERTIFICATE REQUEST-----
    

    Данный код, начиная с -----BEGIN CERTIFICATE REQUEST----- и заканчивая -----END CERTIFICATE REQUEST-----, необходимо вставить в форму заказа сертификата.

Запрос на получение сертификата будет направлен в сертификационный центр после оплаты счета. В течение нескольких дней сертификат появится в личном кабинете, а также будет отправлен вам по электронной почте.

2006 — 2016, RU-CENTER