🔎 Текучка
28 янв 2016
- Переходим в необходимую папку на сервере.
- Создаем закрытый ключ командой:
openssl genrsa -des3 -out private.key 2048
- В ответ на запрос «Enter pass phrase for private.key» вводим пароль для защиты закрытого ключа.
- После запроса «Verifying — Enter pass phrase for private.key» — повторяем ввод пароля.
- Посмотреть закрытый ключ можно командой:
less private.key
- Создаем собственно запрос на сертификат:
openssl req -new -key private.key -out domain-name.csr
- На запрос «Enter pass phrase for private.key» вводим пароль от закрытого ключа.
- Отвечаем на вопросы латинскими символами:
- Country Name — двухсимвольный код страны согласно ISO-3166. «RU» для России.
- State or Province Name: название области или региона без сокращений;
- Locality Name: название города или населенного пункта;
- Organization Name: название организации в латинском эквиваленте;
- Organizational Unit Name: название подразделения, для которого заказывается сертификат (необязательное поле);
- Common Name: полностью определенное (FQDN) доменное имя;
- Email Address: контактный e-mail адрес (необязательное поле);
- A challenge password: не заполняется;
- An optional company name: альтернативное имя компании (не заполняется).
- Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Проверьте корректность введенных данных, выполнив следующую команду:
openssl req -noout -text -in domain-name.csr
Снять пароль с закрытого ключа можно при помощи команды:
openssl rsa -in private.key -out newprivate.key