Генерация CSR: OpenSSL (для Apache, ModSSL, Nginx)
CSR (Certificate Signing Request) - это файл, содержащий информацию, необходимую для выдачи SSL сертификата. Вместе с ним генерируется также Ваш открытый ключ.
Сгенерируйте CSR, а потом скопируйте содержимое файла CSR и вставьте его в специальную форму во время введения технических данных заказа.
Как создать CSR запрос на OpenSSL?
Чтобы сгенерировать ключи и сертификат, сделайте следующее:
1. Установите OpenSSL, если у Вас на сервере его еще нет.
2. Создайте приватный ключ для сервера Apache. Для этого введите команду:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
где слово «server» нужно заменить на название Вашего сервера.
В результате начнется процесс генерации двух файлов: приватного ключа и CSR запроса.
3. Server.key – файл приватного ключа для расшифровки SSL сертификата. Его необходимо содержать в тайне и никому не передавать. Также рекомендуется сохранить резервную копию приватного ключа, иначе в случае утери данных сервера не удастся восстановить файл приватного ключа.
4. Файл CSR. Для его создания нужно ввести следующие данные на латинице:
- Country Name - 2-буквенный код страны, например, для России - RU. При генерации CSR для других стран, воспользуйтесь нашим списком кодов стран.
- State or Province Name - полное название штата, провинции или области: Moscow
- Locality Name - город, поселок или другой населенный пункт: Moscow
- Organization Name - полное название Вашей компании в латинском эквиваленте: CJSC Secure-Company
- Organizational Unit Name - название отдела, занимающегося заказом SSL сертификата: IT
- Common Name - полное доменное имя (FQDN): secure-domain.ru
Если Вы заказывете SSL сертификат Wildcard, название домена должно начинаться знаком звёздочка, например, *.secure-domain.ru
Также по желанию можно заполнить поля: Email address, Optional company name, Challenge password.
5. Теперь Ваш CSR сгенерирован. При внесении технических данных для получения SSL сертификата откройте созданный файл server.csr в текстовом редакторе, скопируйте его содержимое и вставьте в соответствующую он-лайн форму.
К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.
Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.