Что такое CSR и как его создать

CSR (Certificate Signing Request) — это зашифрованный запрос на выпуск сертификата, содержащий подробную информацию о домене и организации. Генерация CSR является необходимой процедурой подготовки к получению SSL-сертификата. Сгенерированный CSR включается в анкету на получение сертификата.

Как сгенерировать CSR

CSR можно сгенерировать двумя способами — автоматически и самостоятельно.

Сгенерировать CSR автоматически можно при заказе сертификата или через форму автоматической генерации. Если вы хотите генерировать CSR самостоятельно, подключитесь к терминалу по SSH по одной из инструкций:

После подключения по SSH к хостингу или серверу следуйте инструкции ниже. Она актуальна для Linux-подобных операционных систем (Ubuntu, CentOS, Debian):

  1. 1.

    Сгенерируйте приватный ключ при помощи команды:

    openssl genrsa -out private.key 4096

    Где:

    • private.key — выходной файл, который будет содержать ключ;
    • 1024 (4096) — размер ключа. Для «SGC Certificate» он должен быть равен 1024, для остальных 4096.

  2. 2.

    Сгенерируйте CSR. Используйте алгоритм шифрования SHA-2:

    openssl req -new -key private.key -out domain_name.csr -sha256

    Где:

    • private.key — созданный на предыдущем этапе секретный ключ;
    • domain_name.csr — генерируемый файл, который будет содержать CSR.

    Для успешной генерации CSR система запросит вас ввести данные об организации, для которой заказывается сертификат. Информацию необходимо вводить в латинской раскладке. Достаточными являются следующие параметры:

    • Country Name (2 letter code) [AU] — страна регистрации организации. Для Российской Федерации — RU;
    • State or Province Name (full name) [Some-State] — область, регион регистрации организации. Для Москвы — Moscow;
    • Locality Name (eg, city) [] — город регистрации организации. Для Москвы — Moscow;
    • Organization Name (eg, company) [Internet Widgits Pty Ltd] — название организации. Для физ. лиц указывается «Private Person»;
    • Common Name (e.g. server FQDN or YOUR name) [] — доменное имя, для которого заказывается сертификат;
    • Email Address [] — email для связи с администратором. Допустимые значения:
      • admin@имя_домена;
      • administrator@имя_домена;
      • hostmaster@имя_домена;
      • postmaster@имя_домена;
      • webmaster@имя_домена.

    Необязательные параметры вы можете оставить пустыми, просто нажав Enter:

    Процесс генерации CSR и приватного ключа завершён.

  3. 3.
    Содержимое файла domain_name.csr отправьте в анкету (5 шаг в инструкции Как купить SSL-сертификат). После подтверждения данных вы получите готовый сертификат.
Важно

Сохраните в надежном месте файл private.key. Впоследствии он потребуется для установки сертификата на сервер. Никогда и никому не показывайте содержимое этого файла, иначе можете нарушить секретность информации, что может привести к неожиданным последствиям и санкциям со стороны сертифицирующей компании.

Повтор команды генерации не сделает точно такого же ключа — это будет другой ключ, и нужно будет снова генерировать для него CSR и переиздавать сертификат.

Защитите данные с помощью SSL

Защитите данные на вашем сайте от мошенников. Установите SSL-сертификат, чтобы сайт работал по HTTPS-протоколу.

Заказать SSL
Помогла ли вам статья?
Нет
раз уже помогла