CSR (Certificate Signing Request) — это зашифрованный запрос на выпуск сертификата, содержащий подробную информацию о домене и организации. Генерация CSR является необходимой процедурой подготовки к получению SSL-сертификата. Сгенерированный CSR включается в анкету на получение сертификата.
Как сгенерировать CSR
CSR можно сгенерировать двумя способами — автоматически и самостоятельно.
Сгенерировать CSR автоматически можно при заказе сертификата или через форму автоматической генерации. Если вы хотите генерировать CSR самостоятельно, подключитесь к терминалу по SSH по одной из инструкций:
После подключения по SSH к хостингу или серверу следуйте инструкции ниже. Она актуальна для Linux-подобных операционных систем (Ubuntu, CentOS, Debian):
-
1.
Сгенерируйте приватный ключ при помощи команды:
openssl genrsa -out private.key 4096Где:
- private.key — выходной файл, который будет содержать ключ;
- 1024 (4096) — размер ключа. Для «SGC Certificate» он должен быть равен 1024, для остальных 4096.
-
2.
Сгенерируйте CSR. Используйте алгоритм шифрования «SHA-2»:
openssl req -new -key private.key -out domain_name.csr -sha256Где:
- private.key — созданный на предыдущем этапе секретный ключ;
- domain_name.csr — генерируемый файл, который будет содержать CSR.
Для успешной генерации CSR система запросит вас ввести данные об организации, для которой заказывается сертификат. Информацию необходимо вводить в латинской раскладке. Достаточными являются следующие параметры:
- Country Name (2 letter code) [AU] — страна регистрации организации. Для Российской Федерации — RU;
- State or Province Name (full name) [Some-State] — область, регион регистрации организации. Для Москвы — Moscow;
- Locality Name (eg, city) [] — город регистрации организации. Для Москвы — Moscow;
- Organization Name (eg, company) [Internet Widgits Pty Ltd] — название организации. Для физ. лиц указывается «Private Person»;
- Common Name (e.g. server FQDN or YOUR name) [] — доменное имя, для которого заказывается сертификат;
-
Email Address [] — email для связи с администратором. Допустимые значения:
- admin@имя_домена;
- administrator@имя_домена;
- hostmaster@имя_домена;
- postmaster@имя_домена;
- webmaster@имя_домена.
Необязательные параметры вы можете оставить пустыми, просто нажав Enter:
Процесс генерации CSR и приватного ключа завершён.
-
3.
Содержимое файла domain_name.csr отправьте в анкету (5 шаг в инструкции Как купить SSL-сертификат). После подтверждения данных вы получите готовый сертификат.
Сохраните в надежном месте файл private.key. Впоследствии он потребуется для установки сертификата на сервер. Никогда и никому не показывайте содержимое этого файла, иначе можете нарушить секретность информации, что может привести к неожиданным последствиям и санкциям со стороны сертифицирующей компании.
Повтор команды генерации не сделает точно такого же ключа — это будет другой ключ, и нужно будет снова генерировать для него CSR и переиздавать сертификат.
Защитите данные с помощью SSL
Защитите данные на вашем сайте от мошенников. Установите SSL-сертификат, чтобы сайт работал по HTTPS-протоколу.