Центр Сертификации использует CSR для создания SSL сертификата.
Что такое CSR? CSR (Certificate Signing Request) или ‘Запрос на Подписание Сертификата’ — это блок закодированного текста, который генерируется на том сервере, на котором будет использоваться сертификат.
Он содержит в себе информацию, которая будет включена в Ваш сертификат. Имеется в виду название Вашей организации, доменное имя, юридический адрес и страна. Так же в CSR содержится открытый ключ, который будет включен в Ваш сертификат.
Используйте следующие команды OpenSSL для генерации Запроса на Подписание Сертификата.
Шаг 1: Генерируем Закрытый Ключ
$ openssl genrsa -out shellhacks.com.key 2048
Если Вам необходимо только обновить существующий сертификат и у Вас уже имеется секретный ключ, Вы можете пропустить этот шаг и использовать старый секретный ключ, вместо генерации нового.
Число 2048 обозначает длину ключа в битах. Не сегодняшний день, рекомендуется использовать RSA ключи длиной 2048 бит и более, так как ключи с меньшим количеством бит являются небезопасными, либо станут такими довольно скоро.
Шаг 2: Генерируем CSR
$ openssl req -new -key shellhacks.com.key -out shellhacks.com.csr
Ниже представлены поля, которые необходимо заполнить в процессе создания CSR, c примерами и пояснениями:
Название поля | Пояснение | Пример |
---|---|---|
Common Name | Полностью определённое имя домена (FQDN) для вашего web-сервера. | Если Вы собираетесь использовать сертификат для URL https://www.shellhacks.com/, тогда ‘common name’ для Вашего CSR запроса должен быть: www.shellhacks.com |
Organisation | Точное юридическое название Вашей организации. Не используйте аббревиатур. | ShellHacks Ltd. |
Organisation Unit | Название отдела в организации, можно оставить пустым. | Development department |
City/Locality | Город в котором находится Ваша организация (юридический адрес). | Balham |
State/County/Region | Штат/область/регион в котором находится Ваша организация (юридический адрес). Не используйте аббревиатур. | London |
Country | Двух-буквенная аббревиатура Вашей страны в соответствии с ISO. | GB |
Email address | Контактный почтовый адрес Вашей организации | info@shellhacks.com |