Создание Запроса на Подписание Сертификата — Генерация CSR

Центр Сертификации использует CSR для создания SSL сертификата.

Что такое CSR? CSR (Certificate Signing Request) или ‘Запрос на Подписание Сертификата’ — это блок закодированного текста, который генерируется на том сервере, на котором будет использоваться сертификат.

Он содержит в себе информацию, которая будет включена в Ваш сертификат. Имеется в виду название Вашей организации, доменное имя, юридический адрес и страна. Так же в CSR содержится открытый ключ, который будет включен в Ваш сертификат.

Используйте следующие команды OpenSSL для генерации Запроса на Подписание Сертификата.

Шаг 1: Генерируем Закрытый Ключ

$ openssl genrsa -out shellhacks.com.key 2048

Если Вам необходимо только обновить существующий сертификат и у Вас уже имеется секретный ключ, Вы можете пропустить этот шаг и использовать старый секретный ключ, вместо генерации нового.

Число 2048 обозначает длину ключа в битах. Не сегодняшний день, рекомендуется использовать RSA ключи длиной 2048 бит и более, так как ключи с меньшим количеством бит являются небезопасными, либо станут такими довольно скоро.

Шаг 2: Генерируем CSR

$ openssl req -new -key shellhacks.com.key -out shellhacks.com.csr

Ниже представлены поля, которые необходимо заполнить в процессе создания CSR, c примерами и пояснениями:

Название поля Пояснение Пример
Common Name Полностью определённое имя домена (FQDN) для вашего web-сервера. Если Вы собираетесь использовать сертификат для URL https://www.shellhacks.com/, тогда ‘common name’ для Вашего CSR запроса должен быть: www.shellhacks.com
Organisation Точное юридическое название Вашей организации. Не используйте аббревиатур. ShellHacks Ltd.
Organisation Unit Название отдела в организации, можно оставить пустым. Development department
City/Locality Город в котором находится Ваша организация (юридический адрес). Balham
State/County/Region Штат/область/регион в котором находится Ваша организация (юридический адрес). Не используйте аббревиатур. London
Country Двух-буквенная аббревиатура Вашей страны в соответствии с ISO. GB
Email address Контактный почтовый адрес Вашей организации info@shellhacks.com