9 июл. 2025 г.

Как создать CSR в Apache с помощью OpenSSL

Введение 

В этой статье приведены пошаговые инструкции по созданию запроса на подпись сертификата (CSR) в Apache с помощью OpenSSL. Если это не то решение, которое вы ищете, пожалуйста, найдите его в строке поиска выше. 

Руководство 

Вы можете посмотреть следующее видео для ознакомления. 

  

Или же вы можете следовать пошаговым инструкциям, приведенным ниже. 

1. Для начала перейдите в каталог, в котором вы хотите создать файлы.  

2. Чтобы создать CSR, введите следующую команду: 

3. Когда вы введете команду "ls", вы заметите, что папка пуста. 

4. Чтобы начать использовать OpenSSL, просто наберите "OpenSSL". Эта утилита должна быть уже установлена на любой системе Linux или Apache.  
   
   openssl req -out mydomain.csr -new -newkey rsa:2048 -nodes -keyout mydomain.key

   • Ваша начальная команда должна быть "req" - запрос. 

   • Выходной файл, который вы зададите с помощью "-out", будет называться "mydomain.csr". 

   • Используйте -new, чтобы указать, что вы создаете новый файл, а затем -newkey, чтобы задать его, как закрытый ключ.  

   • Укажите алгоритм хеширования RSA и длину ключа 2048 без пробелов между ними. 

   • Параметр -nodes означает, что закрытый ключ не будет зашифрован. 

   • Параметр -keyout используется для указания файла вывода закрытого ключа. 
     Примечание: 2048 - наименьшая длина ключа, которую можно использовать в соответствии с требованиями CA/B Forum. 

   • Теперь укажите имя файла закрытого ключа. Мы будем придерживаться простоты и использовать "mydomain.key".  

5. Нажмите Enter, после чего появится запрос на ввод информации о CSR. 
   Примечание: для DV и Alpha требуется только поле CN, поэтому остальные поля можно пропустить.

   • Первое поле - 2-буквенный код страны. Поле штата, города и названия организации должно быть полным.  
   • В качестве поля OU может выступать отдел. 
   • Общее имя: Используйте имя домена, в котором будет установлен ваш сертификат. 
     Примечание: Если вы заказываете подстановочный знак, ваше общее имя должно начинаться со звездочки (*). Для SAN-сертификатов вам не нужно указывать здесь SAN-домены, вы можете добавить их при заказе. 
   • Адрес электронной почты: Этот адрес будет указан в сертификате EV.  

6. После нажатия Enter вам будет предложено ввести пароль. Это можно пропустить. 

7. Когда вы снова введете команду "ls", вы увидите созданные файлы. 

8. Используйте nano или другой текстовый редактор для просмотра содержимого CSR.
    
   nano mydomain.csr 

9. Теперь у вас есть ваш CSR. Вы можете скопировать его из SSH-терминала и поместить в блокнот или в форму заказа на нашем сайте. 
   Примечание: Важно помнить, где вы сохранили этот файл, чтобы обеспечить безопасность вашего закрытого ключа, иначе вам придется повторно заказывать сертификат.