Генерация CSR: OpenSSL (для Apache, ModSSL, Nginx)

CSR (Certificate Signing Request) - это файл, содержащий информацию, необходимую для выдачи SSL сертификата. Вместе с ним генерируется также Ваш открытый ключ.

Сгенерируйте CSR, а потом скопируйте содержимое файла CSR и вставьте его в специальную форму во время введения технических данных заказа. 

Как создать CSR запрос на OpenSSL?

Чтобы сгенерировать ключи и сертификат, сделайте следующее:

1. Установите OpenSSL, если у Вас на сервере его еще нет.

2. Создайте приватный ключ для сервера Apache. Для этого введите команду:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
где слово «server» нужно заменить на название Вашего сервера. 

В результате начнется процесс генерации двух файлов: приватного ключа и CSR запроса. 

3. Server.key – файл приватного ключа для расшифровки SSL сертификата. Его необходимо содержать в тайне и никому не передавать. Также рекомендуется сохранить резервную копию приватного ключа, иначе в случае утери данных сервера не удастся восстановить файл приватного ключа. 

4. Файл CSR. Для его создания нужно ввести следующие данные на латинице:

Если Вы заказывете SSL сертификат Wildcard, название домена должно начинаться знаком звёздочка, например, *.secure-domain.ru

Также по желанию можно заполнить поля: Email address, Optional company name, Challenge password.

5. Теперь Ваш CSR сгенерирован. При внесении технических данных для получения SSL сертификата откройте созданный файл server.csr в текстовом редакторе, скопируйте его содержимое и вставьте в соответствующую он-лайн форму.

EV SSL Certificate