28 янв. 2025 г.

Как создать CSR в Apache с помощью OpenSSL

Введение 

В этой статье приведены пошаговые инструкции по созданию запроса на подпись сертификата (CSR) в Apache с помощью OpenSSL. Если это не то решение, которое вы ищете, пожалуйста, найдите его в строке поиска выше. 

Руководство 

Вы можете посмотреть следующее видео для ознакомления. 

 

  

Или же вы можете следовать пошаговым инструкциям, приведенным ниже. 

1. Чтобы начать работу, перейдите в каталог, в котором должны быть созданы файлы.  

2. Чтобы начать использовать OpenSSL, просто наберите "OpenSSL". Он уже должен быть установлен в любой системе Linux или Apache.  

3. Когда вы введете команду "ls", вы заметите, что папка пуста. 

4. Чтобы создать CSR, введите следующую команду:
   
   openssl req -out mydomain.csr -new -newkey rsa:2048 -nodes -keyout mydomain.key
    
   • Ваша начальная команда должна быть "req" - запрос. 
   • Выходной файл, который вы зададите с помощью "-out", будет называться "mydomain.csr". 
   • Используйте -new, чтобы объявить, что вы создаете новый файл, а затем -newkey, чтобы определить его как закрытый ключ.  
   • Определите алгоритм хеширования как RSA и длину бита как 2048 без пробелов между ними. 
   • Команда -nodes означает, что закрытый ключ не будет зашифрован. 
   • Параметр -keyout используется для объявления выходного файла закрытого ключа. 
     Примечание: 2048 - наименьшая длина ключа, которую можно использовать в соответствии с рекомендациями CA/B Forum. 
   • Теперь определите имя файла закрытого ключа. Мы будем придерживаться простоты и использовать "mydomain.key".  
5. Нажмите Enter, после чего появится запрос на ввод информации о CSR. 
   Примечание: для DV и Alpha требуется только поле CN, поэтому остальные поля​​​​​​​t. 
    
   • Первое поле - 2-буквенный код страны. Поле штата, города и названия организации должно быть полным.  
   • В качестве поля OU может выступать отдел. 
   • Общее имя: Используйте имя домена, в котором будет установлен ваш сертификат. 
     Примечание: Если вы заказываете подстановочный знак, ваше общее имя должно начинаться со звездочки (*). Для SAN-сертификатов вам не нужно указывать здесь SAN-домены, вы можете добавить их при заказе. ​​​​​​​
   • Адрес электронной почты: Этот адрес будет указан в сертификате EV.  

6. Когда вы нажмете клавишу Enter, появится запрос на ввод пароля. Вы можете пропустить этот вопрос. 

7. Когда вы снова введете команду "ls", вы увидите созданные вами файлы. 

8. Используйте nano или другой текстовый редактор для просмотра содержимого CSR.
    
   nano mydomain.csr 

9. Теперь у вас есть ваш CSR. Вы можете скопировать его из SSH-терминала и поместить в блокнот или в форму заказа на нашем сайте. 
   Примечание: Важно помнить, куда вы поместили этот файл, чтобы сохранить ваш закрытый ключ в безопасности, без него вам придется заказывать сертификат заново.  ​​​​​​​​​​​​​​