Создание запроса на подпись сертификата(CSR) используя Apache Mod_SSL/OpenSSL

CSR – это файл, который содержит информацию о вашем сертификате и Открытый Ключ(Public Key).

Автозапрос сертификата:

Компания Comodo предлагает полезный инструмент автоматического создания пары Ключей(откратого и закрытого) на вашей машине, чтобы использовать этих ключи для создания CSR и автоматически подтвердить их в Comodo c помощью безопасного SSL-соединения и получить сертификат для Apache.

Нажмите здесь, чтобы произвести автозапрос сертификата

или создайте ключи и сертификат вручную:


Чтобы сгенерировать пару, состоящую из закрытого ключа и открытого запроса на подпись сертификата(CSR) для вэб-сервера, введите следующую команду:

openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr

та команда создаст 2 файла. Файл myserver.key содержит закрытый ключ. Не показывайте этот файл никому! Относитесь бережно к закрытому ключу.

Убедитесь, что у вас есть резервная копия закрытого ключа, потому что, в случае утраты, его невозможно будет восстановить. Закрытый ключ используется в команде ввода для созданиязапроса подписи сертификата..

Сейчас вас попросят ввести данные для входа в CSR

Участок, в который вы собираетесь войти, называется Distinguished Name(различающее имя) или DN.

Для некоторых полей значение будет по умолчанию. Если вы введете ''.'', поле отсанется пустым.

Страна(код из двух букв) [AU]: GB
Область, провинция или штат: New Jersey
Город: Clifton
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Название организации: Comodo
Сфера деятельности организации: IT
Общее имя: mysubdomain.mydomain.com
Email: name@comodo.com

Пожалуйста, введите следующие данные, которые будут отправлены вместе с запросом на сертификат

Пароль вызова:
Название компании (необязательно):

Используйте название вашего сервера как Общее Имя(CN). Если имя домена(Common Name) – mydomain.com, прикрепите домен к доменному имени( используйте полное имя домена).

Поля Email, название компании и пароль вызова можно оставить пустыми для сертификата вэб-сервера (ApacheSSL).

Теперь ваш CSR создан. Откройте server.csr в текстовом редакторе, скопируйте и вставьте содержимое в регистрационную форму, когда вас попросят.

Альтернативно можно выполнить следующую команду:

openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr -subj "/C=GB/ST=Yorks/L=York/O=MyCompany Ltd./OU=IT/CN=mysubdomain.mydomain.com"

обратите внимание: Если ”-nodes” был введен, то ключ паролем зашифрован не будет.


Бесплатный сертификат SSL