Создание запроса на подпись SSL сертификата (CSR -Certificate Signing Request) для использования с Apache mod_ssl/OpenSSL
CSR - это файл, в котором содержится информация о данных сертификата, а так же публичный ключ.
Для генерации пары ключей (публичный + приватный) и CSR-кода для вашего веб-сервера, например "my.server.com", можно использовать следующую команду:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out myserver.csr -sha256
В результате будут созданы два файла. Один из них - myserver.key содержит приватный ключ (никому не передавайте этот ключ). Храните этот файл в надежном месте. Рекомендуется сделать резервную копию приватного ключа, так как в случае потери, восстановить ключ невозможно. Закрытый ключ используется в качестве входных данных для генерации запроса на подпись сертификата (CSR).
Теперь вам необходимо будет указать ваши данные для сертификата. Некоторые поля можно не заполнять и оставить пустыми:
Country Name (2 letter code) [AU]: UA
State or Province Name (full name) [Some-State]: N/A
Locality Name (eg, city) []: Kiev
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany, LLC
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: mydomain.com
Email Address []:
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:
An optional company name []:
В поле Common Name (CN) укажите имя домена, для которого создается SSL сертификат. Поля Email Address, optional company name и challenge password - дополнительные, их можно оставить пустым.
Ваш запрос на подпись сертификата создан. Откройте в любом текстовом редакторе файл myserver.csr и скопируйте содержимое в форму запроса CSR.
Внимание!
Обзязательно сделайте копию приватного ключа. Этот файл хранится только у вас и восстановлению он не подлежит.
В случае утери приватного ключа вам придется перевыпускать сертификат (заново создавать приватный ключ и CSR запрос).
Перевыпуск сертификата с таким же СоmmonName производится бесплатно.
