Создание CSR для Apache

Генерация ключевой пары

1. Для генерации секретного ключа (key) и запроса на сертификат (CSR) используется утилита 'OpenSSL'. OpenSSL обычно устанавливается в /usr/local/ssl/bin. Если вы использовали выборочную установку, соответсвенно корректируйте эти инструкции.

2. В командной строке введите следующее:

openssl genrsa –des3 –out www.mydomain.com.key 2048

Примечание: Не используйте -des3 команду, если вы не хотите использовать секретную фразу(Pass Phrase). Однако это оставит секретный ключый (private key) незащищенным.

3. Введите секретную фразу (PEM Pass Phrase) и запомните ее.

4. Будет сгенерирован 2048 RSA секретный ключ, и сохранен в файл www.mydomain.com.key.

Генерация CSR

1. В командной строке введите следующее:

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

Примечание: Если вы использовали команду '-des3', введите вышеуказанную строку для секретнойфразы (PEM Pass Phrase).

Примечание: При успешном выполнении команды Apache/OpenSSL Windows Based Installations выдаст результат. Если, в процессе выполнения вышеприведенной команды возникли ошибки, введите следующее:
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

2. Введите информацию для запроса на сертификат (Certificate Signing Request). Эта информация будет отображена в сертификате.

Примечание: Следующие символы не будут приняты: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

Пример:
Country Name (страна, двухзначный код) [AU]:UA
State or Province Name (название области) []: Kharkovskaya oblast
Locality Name (город) []:Kharkov
Organization Name (название организации) []:Ukrnames
Organization Unit Name (отдел,сектор) []:IT
Common Name []:www.ukrnames.com (должно быть формата FQDN - Fully Qualifed Domain Name)

Примечание: не вводите следующее :
Email Address []:
A challenge password (пароль вызова) []:
An optional company name (дополнительное название компании) []:

3. Используя нижеприведенную команду, проверьте CSR, на правильность введенных данных :
openssl req -noout -text -in www.mydomain.com.csr

4. CSR успешно создан, теперь откройте файл, используя текстовый редактор. Для оформления сертификата введите свой CSR вместе с тэгами BEGIN и END в панели управления услугами (пункт меню 'SSL сертификаты').