Как сгенерировать CSR (Certificate Signing Request)?

 

Nginx: Получение CSR

  До покупки сертификата Вам нужно сгенерировать приватный ключ и CSR-файл (Certificate Signing Request — запрос на подпись сертификата). От Вас попросят содержимое CSR-файла при заказе сертификата.

openssl req -new -newkey rsa:2048 -nodes -keyout example_com.key -out example_com.csr

Эта команда даст два файла:

  • example_com.key — Ваш приватный ключ. Он будет нужен позже для конфигурирования nginx.
  • example_com.csr — Ваш CSR-файл.

Теперь купите сертификат. Вскоре Вы получите письмо с сертификатом вида PositiveSSL.

 

 

 

Apache 2.x: Получение CSR

  Проследуйте по данной инструкции, чтобы сгенерировать CSR для Вашего вебсервера Apache. Когда получите CSR-файл, скопируйте его в поле "CSR" при заказе Вашего SSL.

 

1. Войдите в консоль сервера (SSH).

 

2. Введите следующую команду:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr 

 

Замените yourdomain именем Вашего домена. Например, если имя Вашего домена coolexample.com, то напечатайте coolexample.key и coolexample.csr.

 

3. Введите запрашиваемую информацию:

  • Common Name: Полное имя домена или URL, который Вы будете шифровать. Если Вы запрашиваете сертификат вида "Wildcard", то добавьте звёздочку (*) слева к имени. Пример: *.coolexample.com
  • Organization: Зарегистрированное имя Вашей организации. Если Вы частное лицо, то введите Ваше имя.
  • Organization Unit: Если применимо, то введите название лица, под кем Вы осуществляете свою деятельность.
  • City or Locality: Город, где Ваша организация зарегистрирована. Без аббревиатур.
  • State or Province: Название штата или области, где находится Ваша организация. Без аббревиатур.
  • Country: Двухбуквенный код страны по стандарту ISO, где Ваша организация зарегистрирована.

 

Если Вы не хотите задавать пароль для этого SSL, то оставьте поле "Passphrase" пустым. Примите во внимание риски, отказываясь от пароля.

 

4. Откройте CSR-файл в текстовом редакторе и скопируйте весь текст.

 

5. Вставьте его в форму заказа SSL для Вашего профиля.

 

 

Источники:

https://gist.github.com/bradmontgomery/6487319

https://www.godaddy.com/help/apache-generate-csr-certificate-signing-request-5269