Что такое CSR и как его создать

    CSR (Certificate Signing Request) — это зашифрованный запрос на выпуск сертификата, содержащий подробную информацию о домене и организации. Генерация CSR является необходимой процедурой подготовки к получению SSL-сертификата. Сгенерированный CSR включается в анкету на получение сертификата.

    Как сгенерировать CSR

    CSR можно сгенерировать двумя способами — автоматически и самостоятельно.

    Сгенерировать CSR автоматически можно при заказе сертификата или через форму автоматической генерации. Если вы хотите генерировать CSR самостоятельно, подключитесь к терминалу по SSH по одной из инструкций:

    После подключения по SSH к хостингу или серверу следуйте инструкции ниже. Она актуальна для Linux-подобных операционных систем (Ubuntu, CentOS, Debian):

    • 1

      Сгенерируйте приватный ключ при помощи команды:

      openssl genrsa -out private.key 4096

      Где:

      • private.key — выходной файл, который будет содержать ключ;
      • 1024 (4096) — размер ключа. Для «SGC Certificate» он должен быть равен 1024, для остальных 4096.

      генерация приватного ключа

    • 2

      Сгенерируйте CSR. Используйте алгоритм шифрования SHA-2:

      openssl req -new -key private.key -out domain_name.csr -sha256

      Где:

      • private.key — созданный на предыдущем этапе секретный ключ;
      • domain_name.csr — генерируемый файл, который будет содержать CSR.

      генерация csr обязательные атрибуты

      Для успешной генерации CSR система запросит вас ввести данные об организации, для которой заказывается сертификат. Информацию необходимо вводить в латинской раскладке. Достаточными являются следующие параметры:

      • Country Name (2 letter code) [AU] — страна регистрации организации. Для Российской Федерации — RU;
      • State or Province Name (full name) [Some-State] — область, регион регистрации организации. Для Москвы — Moscow;
      • Locality Name (eg, city) [] — город регистрации организации. Для Москвы — Moscow;
      • Organization Name (eg, company) [Internet Widgits Pty Ltd] — название организации. Для физ. лиц указывается «Private Person»;
      • Common Name (e.g. server FQDN or YOUR name) [] — доменное имя, для которого заказывается сертификат;
      • Email Address [] — email для связи с администратором. Допустимые значения:
        • admin@имя_домена;
        • administrator@имя_домена;
        • hostmaster@имя_домена;
        • postmaster@имя_домена;
        • webmaster@имя_домена.

      Необязательные параметры вы можете оставить пустыми, просто нажав Enter:

      генерация csr необязательные атрибуты

      Процесс генерации CSR и приватного ключа завершён.
    • 3 Содержимое файла domain_name.csr отправьте в анкету (5 шаг в инструкции Как купить SSL-сертификат). После подтверждения данных вы получите готовый сертификат.

    Важно

    Сохраните в надежном месте файл private.key. Впоследствии он потребуется для установки сертификата на сервер. Никогда и никому не показывайте содержимое этого файла, иначе можете нарушить секретность информации, что может привести к неожиданным последствиям и санкциям со стороны сертифицирующей компании.

    Повтор команды генерации не сделает точно такого же ключа — это будет другой ключ, и нужно будет снова генерировать для него CSR и переиздавать сертификат.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения