dimaseo Dimaseo

Сооздаем запрос на сертификат (CSR)

🔎 Текучка
28 янв 2016
  1. Переходим в необходимую папку на сервере.
  2. Создаем закрытый ключ командой:
    openssl genrsa -des3 -out private.key 2048
  3. В ответ на запрос «Enter pass phrase for private.key» вводим пароль для защиты закрытого ключа.
  4. После запроса «Verifying — Enter pass phrase for private.key» — повторяем ввод пароля.
  5. Посмотреть закрытый ключ можно командой:
    less private.key
  6. Создаем собственно запрос на сертификат:
    openssl req -new -key private.key -out domain-name.csr
  7. На запрос «Enter pass phrase for private.key» вводим пароль от закрытого ключа.
  8. Отвечаем на вопросы латинскими символами:
    • Country Name — двухсимвольный код страны согласно ISO-3166. «RU» для России.
    • State or Province Name: название области или региона без сокращений;
    • Locality Name: название города или населенного пункта;
    • Organization Name: название организации в латинском эквиваленте;
    • Organizational Unit Name: название подразделения, для которого заказывается сертификат (необязательное поле);
    • Common Name: полностью определенное (FQDN) доменное имя;
    • Email Address: контактный e-mail адрес (необязательное поле);
    • A challenge password: не заполняется;
    • An optional company name: альтернативное имя компании (не заполняется).
  9. Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Проверьте корректность введенных данных, выполнив следующую команду:
    openssl req -noout -text -in domain-name.csr

Снять пароль с закрытого ключа можно при помощи команды:
openssl rsa -in private.key -out newprivate.key