Для створення запиту на сертифікат (CSR) необхідно використовувати криптографічний пакет з відкритим вихідним кодом OpenSSL. Він доступний для більшості UNIX-подібних операційних систем і доступний на нашому хостингу. Якщо у вас ще немає хостингу, ви можете замовити тестову послугу.
Підключення до хостингу по SSH
Всі необхідні операції по створенню CSR виконуються на хостингу при підключенні по SSH. Вам буде потрібно отримати параметри для підключення в панелі управління хостингом і налаштувати підключення за допомогою SSH-клієнта, наприклад PuTTY.
Створення закритого (приватного) ключа
Перед створенням CSR необхідно згенерувати закритий ключ довжиною не менше 2048 біт. Закритий ключ повинен створюватися і зберігатися на сервері, для якого випускається сертифікат.
Після підключення до хостингу по SSH введіть у командному рядку наступні команди.
3.1. Перейдіть в каталог для тимчасових файлів / home / ідентифікатор / tmp. У цьому каталозі будуть збережені створені вами файли
3.2. Створіть закритий ключ командою:
openssl genrsa -des3 -out private.key 2048
3.3. У відповідь на запит «Enter pass phrase for private.key» введіть пароль для захисту закритого ключа.
3.4. Після запиту «Verifying - Enter pass phrase for private.key» - повторіть введення пароля.
Для виходу натисніть «Q».
При втраті пароля або компрометації закритого ключа сертифікат необхідно перевипустити. Обов'язково збережіть копію закритого ключа на своєму комп'ютері.
4. Створення запиту на сертифікат (CSR)
При створенні CSR всі дані вводяться латинськими символами.
4.1. У командному рядку виконайте команду:
openssl req -new -key private.key -out domain-name.csr
4.2. Введіть пароль закритого ключа у відповідь на запит «Enter pass phrase for private.key».
4.3. Наступні поля заповнюються латинськими символами:
Запит на сертифікат буде збережений у файлі domain-name.csr у вигляді закодованого тексту. Перевірте коректність введених даних, виконавши наступну команду:
openssl req -noout -text -in domain-name.csr