Создание запроса на подпись сертификата(CSR) используя Apache Mod_SSL/OpenSSL
CSR – это файл, который содержит информацию о вашем сертификате и Открытый Ключ(Public Key).
Автозапрос сертификата:
Компания Comodo предлагает полезный инструмент автоматического создания пары Ключей(откратого и закрытого) на вашей машине, чтобы использовать этих ключи для создания CSR и автоматически подтвердить их в Comodo c помощью безопасного SSL-соединения и получить сертификат для Apache.Нажмите здесь, чтобы произвести автозапрос сертификата
или создайте ключи и сертификат вручную:
Чтобы сгенерировать пару, состоящую из закрытого ключа и открытого запроса на подпись сертификата(CSR) для вэб-сервера, введите следующую команду:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
та команда создаст 2 файла. Файл myserver.key содержит закрытый ключ. Не показывайте этот файл никому! Относитесь бережно к закрытому ключу.
Убедитесь, что у вас есть резервная копия закрытого ключа, потому что, в случае утраты, его невозможно будет восстановить. Закрытый ключ используется в команде ввода для созданиязапроса подписи сертификата..
Сейчас вас попросят ввести данные для входа в CSR
Участок, в который вы собираетесь войти, называется Distinguished Name(различающее имя) или DN.
Для некоторых полей значение будет по умолчанию. Если вы введете ''.'', поле отсанется пустым.
Страна(код из двух букв) [AU]: GB
Область, провинция или штат: New Jersey
Город: Clifton
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd
Название организации: Comodo
Сфера деятельности организации: IT
Общее имя: mysubdomain.mydomain.com
Email: name@comodo.com
Пожалуйста, введите следующие данные, которые будут отправлены вместе с запросом на сертификат
Пароль вызова:
Название компании (необязательно):
Используйте название вашего сервера как Общее Имя(CN). Если имя домена(Common Name) – mydomain.com, прикрепите домен к доменному имени( используйте полное имя домена).
Поля Email, название компании
и пароль вызова можно оставить пустыми для сертификата вэб-сервера (ApacheSSL).
Теперь ваш CSR создан. Откройте server.csr в текстовом редакторе, скопируйте и вставьте содержимое в регистрационную форму, когда вас попросят.
Альтернативно можно выполнить следующую команду:
openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr -subj "/C=GB/ST=Yorks/L=York/O=MyCompany Ltd./OU=IT/CN=mysubdomain.mydomain.com"
обратите внимание: Если ”-nodes” был введен, то ключ паролем зашифрован не будет.
сертификаты SSL