Как генерировать CSR-запросы на Linux/MacOS

Для заказа и получения SSL-сертификата необходимо сгенерировать CSR-запрос. Для любого веб-сервера под управлением Linux (Apache, Nginx и т.д.) это осуществляется по одной схеме.

Для использования сертификата на сервере IIS (Windows) генерация CSR-кода осуществляется по другой инструкции!

Как создать CSR-запрос при помощи сервиса генерации

Проще всего создать CSR-запрос с помощью любого онлайн-сервиса CSR-генераторов (CSR generator).

Внимание! При генерации запроса на подобном сервисе следует обязательно создать пару открытый/закрытый ключ. Закрытый ключ является конфиденциальным - не передавайте его третьим лицам! Однако сам сервис в любом случае будет иметь доступ к вашему файлу секретного ключа. Если Вам это не подходит, можете воспользоваться описанной ниже инструкцией по самостоятельной генерации CSR-запроса с помощью OpenSSL. Если подходит - используйте только проверенные сервисы онлайн CSR-генераторы и следите за подлинностью сайта сервиса.

Генерируем CSR-запрос с помощью OpenSSL

OpenSSL - кроссплатформенное программное решение для работы с технологиями SSL/TLS. Предназначено для выполнения различных действий по управлению криптографическими ключами.

Сгенерировать ключи и CSR-запрос можно на любой машине под управлением Linux (Ubuntu, Debian, CentOS) или MacOS. Проще всего сделать это на том же веб-сервере, на который вы планируете установить сертификат сайта. Также можно использовать и другую машину, а затем просто перенести сгенерированные файлы на веб-сервер.

Чтобы сгенерировать запрос CSR:

Откройте командную строку (терминал) Вашего Linux/MacOS компьютера или подключитесь к Linux-серверу по SSH.

Откройте директорию, куда будут сохранены сгенерированные ключи. Так, чтобы выбрать директорию /home/root, выполните такие действия:

cd /home/root

Сгенерируйте CSR-запрос и закрытый ключ:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privatekey.key

Внимание: при работе с OpenSSL не используйте символы < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

Длина ключа (rsa) должна быть от 2048 до 8192 бит

При необходимости библиотека openssl устанавливается с помощью команды:

Для Ubuntu/Debian:

apt-get install openssl

Для CentOS:

yum install openssl

Откроется форма для информации о сертификате. Введите точные данные владельца веб-сайта.

Например:

Country Name (двухбуквенный код страны) - RU (для России)

State or Province (Район, Область) - Moscow

Locality (Полное название города) - Moscow

Organization (Официальное наименование организации) - Full Company Name LLC

Внимание: если сертификат заказывается физическим лицом (актуально для SSL-сертификатов с проверкой домена (DV-Domain Validation), следует указать полное имя владельца сертификата, а в поле Organizational Unit - название площадки или бренда.

Organizational Unit (необязательное поле: отдел/департамент) - IT

Common Name (Имя домена, на который оформляется SSL-сертификат) - www.mydomain.com

Внимание: при заказе Wildcard-сертификата (сертификат для домена и его поддоменов) указанное доменное имя должно начинаться с символа * (*.mydomain.com).

После генерации в выбранной ранее директории отобразятся файлы закрытого ключа (.key) и запроса на подпись сертификата (.csr). Закрытый ключ будет располагаться на вашем веб-сервере - не передавайте его третьим лицам!

Содержимое файла запроса прикрепите к форме заказа сертификата в панели управления.

Как заказать SSL-сертификат через панель управления cloudlite

Уже созданный CSR-запрос скопировуйте в панель управления cloudlite. Откройте файл запроса в терминале (на локальном компьютере или через SSH) и скопируйте его содержимое в буфер обмена, после чего вставьте скопированный CSR-запрос в нужно окно панели управления.

1.       Откройте файл CSR-запроса командой:

Для Debian/Ubuntu:

nano home/root/CSR.csr

Для CentOS сначала установите редактор nano (если его еще нет):

yum
install
nano

а потом откройте файл CSR-запроса:    

nano home/root/CSR.csr

Внимание: Если была указана другая папка для ключей, укажите ее в команде выше.

2.      Полностью скопируйте содержимое файла в окно запроса CSR панели управления. Скопируйте содержимое CSR.csr в буфер обмена из командной строки или блокнота, потом откройте панель управления, выберите нужный сертификат и нажмите Заказать. На вкладке «Данные владельца» вставьте скопированное ранее содержимое и заполните все необходимые поля ниже. Нажмите Заказать.

Заказ SSL-сертификата завершен. Все дальнейшие инструкции по его получению будут отправлены на Вашу электронную почту. После получения сертификата его следует установить на веб-сервер.