Поиск по разделу помощи:
Расширенный поиск
Главная / Помощь по услуге / SSL-сертификаты

Генерация CSR для Apache на веб-сервере


Для создания CSR и private key необходимо использовать утилиту «openssl».

Утилита «openssl» является частью пакетом OpenSSL и устанавливается в /usr/local/ssl/bin.

При генерации в командах вместо www.domain.com используйте имя вашего домена.

  1. Чтобы создать закрытый ключ (Private key)  используйте команду:

    $ openssl genrsa -out www.yourdomain.ru.key 2048

В результате команды будет создан и сохранен в файле www.yourdomain.ru.key закрытый ключ (Private key) длиной 2048 бит.

  1. Чтобы создать CSR воспользуйтесь командой:

    $ openssl req -new -key www.domain.com.key -out www.domain.com.csr

    Далее надо заполнить латиницей поля CSR:

    • Common Name
    • Country Name
    • State or Province Name
    • Locality Name
    • Organization Name

После выполнения пунктов 1,2 у вас появятся два файла с CSR и Private key.

Данные файла CSR необходимо вставить в соответствующую форму при заказе сертификата, файл с  Private key сохранить себе на веб-сервер и далее использовать при установке сертификата.


Смотрите также:
Как создать CSR?