Підтримка LeaderSSL: Офлайн:
пн — пт 9:00 - 18:00 Центральноєвропейський час
Служба роботи з клієнтами Розрахунки з клієнтами:

понеділок — п’ятниця:
9:00 - 18:00 Центральноєвропейський час

Технічна підтримка:

понеділок — п’ятниця:
9:00 - 18:00 Центральноєвропейський час

Обробка замовлень / видавання сертифікатів:

24/7

  1. Довідка
  2. Apache/ModSSL, openSSL
  3. Генерація CSR: Apache mod_ssl/OpenSSL

Запитуєте — відповідаємо!

Генерація CSR: Apache mod_ssl/OpenSSL

Генерування CSR (Запиту на підпис сертифіката) використовуючи Apache mod_ssl/OpenSSL

CSR - це файл, що містить інформацію про вашу заявку на сертифікат, включаючи ваш публічний ключ. Створіть свой CSR, а потім скопіюйте та вставте файл CSR в веб-форму під час процесу реєстрації:

Генерування ключів та сертифіката:
Для генерування пари приватного ключа та публічного запиту на підписання сертифіката (CSR) для веб-сервера, "сервера", використовуйте наступну команду : 
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Це створює два файли. Файл myserver.key містить приватний ключ; не дозволяйте його розголошенню. Ретельно захистіть приватний ключ.
Зокрема, будьте впевнені, що зробили резервну копію приватного ключа, оскільки не існує жодного способу відновити його, якщо він буде втрачений. Приватний ключ використовується як вхідний параметр в команді для генерації Запиту на підписання сертифіката (CSR).
Вам буде запропоновано ввести деталі для внесення в CSR.

Інформацію, яку вам наразі потрібно ввести, називають унікальним ім'ям або DN.

Для деяких полів буде задане значення за замовчуванням. Якщо введете '.', поле залишиться порожнім. 
Ім'я країни (2-літерний код) [AU]: GB


Ім'я штату або провінції (повне ім'я) [Some-State]: Yorks


Назва населеного пункту (наприклад, місто) []: York


Назва організації (наприклад, компанії) [Internet Widgits Pty Ltd]: MyCompany Ltd


Назва підрозділу організації (наприклад, відділ) []: IT


Спільне ім'я (наприклад, ваше ім'я) []: mysubdomain.mydomain.com


Адреса електронної пошти []:
Введіть наступні 'додаткові' атрибути для відправлення з вашим запитом на сертифікат
Секретний пароль []: 


Необов'язкова назва компанії []:
Використовуйте ім'я веб-сервера як спільне ім'я (CN). Якщо доменне ім'я (спільне ім'я) є mydomain.com, додайте домене ім'я до імені хоста (використовуйте повністю кваліфіковане доменне ім'я).
Поля адреса електронної пошти, необов'язкова назва компанії та секретний пароль можна залишити незаповненими для сертифіката веб-сервера.

Ваш CSR зараз має бути створений. Відкрийте server.csr в текстовому редакторі та скопіюйте та вставте вміст в онлайн-форму запиту під час видачі.

В якості альтернативи можна використати наступну команду: 

openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr 


-subj "/C=GB/ST=Yorks/L=York/O=MyCompany Ltd./OU=IT/CN=mysubdomain.mydomain.com"
Примітка: Якщо вводиться параметр "-nodes", ключ не буде зашифровано за допомогою пароля DES.

Пов'язані статті

Встановлення сертифіката: Apache & mod_ssl


#apache #apache csr #mod ssl #openssl

Досі маєте запитання? Напишіть нам!

Погоджуюся

Вводячи свою електронну пошту, ви підтверджуєте, що прочитали та прийняли умови користування сайтом Умови користування, Політику конфіденційності та Політику відшкодування.

>