Сгенерировать сертификат - OpenSSL
28 янв. 2025 г.
Сгенерировать сертификат - OpenSSL
Введение
Данная статья содержит пошаговую инструкцию для генерации запроса на сертификат (CSR) в OpenSSL. Это часто требуется для таких веб-серверов, как Apache HTTP Server и NGINX.
Переход в рабочую директорию
Посмотрите видео ниже о генерации CSR в Apache OpenSSL.
Также вы можете следовать инструкции ниже.
Пользователям GNU/Linux & Mac OS X:
Откройте терминал и перейдите в папку, где хотите создать ключи.
Пользователям Windows:
Откройте директорию "bin" и папке с OpenSSL и запустите терминал.
Генерация CSR и приватного ключа:
openssl req -out CSR.csr -new -newkey rsa:2048 -keyout privatekey.key
Для генерации запроса в 4096 бит следует сменить rsa:2048 на rsa:4096 как указано ниже:
openssl req -out CSR.csr -new -newkey rsa:4096 -keyout privatekey.key
Примечание: приложение запросит у вас пароль, его следует сохранить, так как он потребуется для использования сертификата.
Заполните следующие поля:
Примечание: исключите использование следующих символов: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
| Поле | Пример |
|---|---|
| Country Name | US (двухбуквенный код) |
| State or Province | New Hampshire (название области или штата) |
| Locality | Portsmouth (название города) |
| Organization | GMO GlobalSign Inc (наименование организации) |
| Organizational Unit | Support (наименование отдела - опционально) |
| Common Name | www.globalsign.com (имя домена) |
Будет сгенерирован приватный ключ (privatekey.key), который должен быть сохранён у вас на компьютере, а также запрос на сертификат (CSR.csr), который можно предоставить GlobalSign для подписи открытого ключа. Данные файлы могут быть просмотрены в любом текстовом редакторе (Блокнот, TextEdit, Vi, Nano, and Notepad++).
Related Articles
Инструмент инвентаризации сертификатов (CIT)
Сканируйте конечные точки, чтобы найти все ваши сертификаты.
Войти / ЗарегистрироватьсяТест конфигурации SSL
Проверьте установку сертификата на наличие проблем и уязвимостей SSL.