Как создать CSR
CSR - Certificate Signing Request - це фактично запит на генерацію сертифіката.
Щоб придбати SSL сертифікат вам необхідно буде згенерувати CSR (Certificate Signing Request) на вашому сервері. CSR представляє собою шматок зашифрованого тексту, що містить інформацію про компанію і доменне ім'я
CSR це файл, який містить інформацію для сертифіката, в тому числі ваш відкритий ключ. Після генерації CSR його потрібно скопіювати і вставити CSR файл у веб-форму заявки на сертифікат.
Генерування ключів та сертифікатів:
Щоб створити пару ключів і Signing Request (CSR) для веб-сервера, "сервер", введіть наступну команду:
openssl req-new-nodes-keyout myserver.key-out server.csr
(Докладніше про openssl тут http://open-ssl.com/)
При цьому створюється два файли. Файл myserver.key містить приватний ключ, не розкривайте цей файл нікому. Ретельно охороняйте закритий ключ і тримайте його в секреті.
Зокрема, не забудьте зробити резервну копію секретного ключа, оскільки немає можливості для його відновлення при його втраті. Закритий ключ використовується як введення в команду при створенні CSR.
При це у Вас будуть запитані деякі дані. Їх потрібно вводити англійськими літерами. Відповіді за замовчуванням наводяться в квадратних дужках ([]) відразу після запитання. Наприклад, в першому рядку задається код країни, в якій буде використовуватися сертифікат, як показано нижче. Деякі поля будуть введені за замовчуванням, якщо ви ввели '.' поле буде порожнім.
-----
1. Country Name (2 letter code) - Країна (2 буквеним кодом) [UA]: Поле "країна" має містити код з двох символів, відповідний країні. Для України код "UA", для Росії "RU", для решти країн дивіться повний список кодів.
2. State or Province Name (full name) [] - регіон чи область (повна назва) []: "Kievskaya Oblast"
3. Locality Name (eg, city) []-Населений пункт, назву (наприклад, міста) []: "Kiev".
4. Organization Name (eg, company) [] - Назва організації (наприклад, компанія) []: Ваша компанія Inc
5. Organizational Unit Name (eg, section) []-Поле "відділ" - відділ організації, який займається купівлею сертифіката, наприклад "IT".
6. Common Name (eg, YOUR name) []-повне доменне ім'я, на яке купується сертифікат, наприклад "www.sslcertificatesshop.com".
7. Email Address []: електронна адреса, використовуйте поштова адреса веб-майстра або системного адміністратора.
НЕ вводьте 'extra' атрибути, які відправляються з вашим запитом сертифіката
A challenge password []:-пароль виклику
An optional company name []:-додаткову назву компанії -----
Поради:
Не слід скорочувати назву місцевості або штату. Вводьте їх повністю (наприклад, St. Louis повинно бути введено як Saint Louis).
Якщо ви додаєте цей запит (CSR) в центр сертифікації (CA), будьте дуже уважні, заповнюючи всі ці поля, але особливо важливі Organization Name (Назва організації) і Common Name (Ім'я сервера). Центр сертифікації перевіряє інформацію, представлену в запиті (CSR), щоб переконатися в тому, що сервер з ім'ям Common Name, закріплений саме за вашою організацією. Центр сертифікації не приймає запити CSR, в яких міститься неправильна інформація.
Переконайтеся в тому, що в якості значення Common Name введено реальне ім'я вашого безпечного сервера (правильне ім'я DNS), а не який-небудь з його псевдонімів.
Поля адреси електронної пошти, додатково назва компанії та завдання пароля можна залишити порожнім для сертифіката веб-сервера.
Уникайте використання спеціальних символів, наприклад @, #, &,! і т.д. Деякі центри сертифікації не візьмуть запит сертифіката, що містить спеціальні символи. Тому, якщо назва компанії включає амперсанд (&), запишіть його у вигляді «and» замість «&».
Якщо ви згенерували CSR для Wildcard SSL сертифікату, доменне ім'я має бути вказано з "*." (Наприклад *.bezpekavinternet.com). Символ зірочки (*) означатиме будь-яку послідовність символів, що не містять крапку.
Перевірити правильність, тобто протестувати CSR ви можете на сайті TEST CSR
Створіть файл server.csr - це і є CSR-запит на отримання сертифіката, який Ви повинні передати нам для подальшої обробки сертифікаційному центром.
Після генерації та перевірки копіюється і вставляється у формі заявки на сертифікат
