Автор Тема: Генерация CSR для домена  (Прочитано 3300 раз)

Оффлайн Admin

  • Administrator
  • Hero Member
  • *****
  • Сообщений: 2046
  • Karma: +0/-0
  • BuxarNET.ru
Генерация CSR для домена
« : Май 14, 05, 2015, 23:37:36 (EEST) »
Процесс генерации CSR отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере.

Мы приводим инструкцию по генерации CSR для наиболее распространённого веб-сервера Apache. Если эта инструкция Вам не подходит и Вы используете другое серверное ПО, для генерации CSR обратитесь к администратору Вашего сервера или в службу поддержки компании, предоставляющей хостинг для Вашего сайта.
Для генерации секретного ключа (key) и запроса на сертификат (CSR) используется утилита OpenSSL. Эта утилита, как правило, входит в стандартную поставку веб-сервера Apache.
 
  • В командной строке сервера введите команду:
    openssl req -newkey rsa:2048 -nodes -keyout www.mydomain.com.key -out www.mydomain.com.csr
     
  • Введите информацию для запроса на подпись сертификата. Эта информация будет отображена в сертификате.

    Внимание:
    • вся информация должна вводиться на английском языке
    • запрещено использовать символы: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

     
    ПараметрОзначаетПример
    Country Name Двухбуквенный ISO-код страны
     
    RU
    State or Province Name
     
    Область или край, где официально зарегистрирована организация.Moscow
    Locality NameГород, где официально зарегистрирована организация.Moscow
    Organization Name
     
    Точное наименование организации в соответствии с Уставом организации на английском языке. Не используйте сокращенное наименование организации.MyCompany Inc
    Organizational Unit Name
     
    Название отдела или подразделения (на английском языке).IT
    Common NameПолное доменное имя для веб-сервера в формате FQDN - Fully Qualifed Domain Name. Внимание! Все сертификаты, кроме Wildcard Certificate, защищают только один хост — например,  либо сам домен вида "mydomain.ru", либо "www.mydomain.ru", либо любой субдомен вида "secure.mydomain.ru". Будьте внимательны, Вам необходимо указать именно то имя домена, на которое выписывается сертификат.www.mydomain.com
    Email Address
     
    Заполнять не требуется
    A challenge password
     
    Заполнять не требуется
    An optional company nameЗаполнять не требуется
  • Проверьте CSR на правильность:

    openssl req -noout -text -in www.mydomain.com.csr

     Если CSR сгенерирован правильно, то в результате выполнения этой команды должен быть выдан примерно такой текст:

    Certificate Request:
        Data:
            Version: 0 (0x0)
            Subject: C=ru, ST=ddd, L=fff, O=ddd, OU=ss, CN=www.mydomain.com
            Subject Public Key Info:
                Public Key Algorithm: rsaEncryption
                RSA Public Key: (1024 bit)
                    Modulus (1024 bit):
    [...]
В результате этих действий будет создан и сохранён в файле www.mydomain.com.csr запрос на сертификат (CSR). Также будет сгенерирован и сохранен в файл www.mydomain.com.key секретный ключ 1024 RSA.
Вы также можете воспользоваться клиентом OpenSSL для Windows, который позволит Вам проделать все необходимые действия по генерации секретного ключа и CSR непосредственно в среде Windows. Скачать клиент OpenSSL для Windows можно по следующей ссылке: http://www.slproweb.com/products/Win32OpenSSL.html. Этот клиент можно установить на локальный компьютер, и далее с его помощью Вы сможете выполнить все перечисленные выше команды и получить секретный ключ и CSR в файлах www.mydomain.com.csr и www.mydomain.com.key, которые будут сохранены на Вашем компьютере.
После того, как Вы сгенерировали CSR и получили сертификат, Вы можете приступить к его установке на сервер.
РЕКЛАМА (в том числе и в подписях) БЕЗ СОГЛАСОВАНИЯ С АДМИНИСТРАЦИЕЙ ЗАПРЕЩЕНА
Buxar-Host.ru - Хостинг, Домены
Домен бесплатно http://forum.buxarnet.ru/index.php?showtopic=949
---
BuxarExchange.ru - Обменный пункт, банковские счета / карточки, Инвестиции
VISA Virtual + VISA Electron + bank account
---
Вакансии http://buxarnet.ru/job.php?lang=ru
---
Услуги:
 Делаем сайты с наполненным контентом на заказ
---
 Постинг – наполнение и поддержка сайтов, форумов

BuxarNET.ru Support forum

Генерация CSR для домена
« : Май 14, 05, 2015, 23:37:36 (EEST) »

Оффлайн Людмила777111

  • Newbie
  • *
  • Сообщений: 6
  • Karma: +0/-0
  • Людмила777111
Re: Генерация CSR для домена
« Ответ #1 : Ноябрь 23, 11, 2017, 10:56:13 (EET) »
 ;)   
Услуги / SSL-сертификаты /
Генерация запроса на получение сертификата (CSR)
CSR (Certificate Signing Request) — это запрос на получение сертификата, который представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.

CSR можно сгенерировать в процессе заказа SSL-сертификата или на стороне веб-сервера.

Генерация запроса на получение сертификата в разделе «Для клиентов»

Для генерации CSR в процессе заказа SSL-сертификата на соответствующем шаге мастера заказа укажите контактные данные на латинице. На следующем шаге CSR будет сгенерирован вместе с закрытым ключом, который необходимо будет установить на веб-сервер вместе с SSL-сертификатом.

Внимание: Надежно сохраните закрытый ключ в отдельном файле в безопасном месте, недоступном для третьих лиц. В случае утери закрытого ключа потребуется повторная генерация и перевыпуск сертификата.

Генерация запроса на получение сертификата на стороне веб-сервера

При генерации CSR на стороне сервера необходимо заполнить латинскими символами следующие поля:

Имя сервера (Common Name) — полностью определенное доменное имя, например, «www.nic.ru». Если Вы генерируете CSR для wildcard сертификата, то в поле CN должна быть указана запись вида *.domain.com. Символ звездочки (*) позволяет использовать сертификат для любого количества поддоменов одного уровня на неограниченном количестве серверов. При этом будут покрываться только поддомены того уровня, на котором стоит символ *.
Название страны (Country Name) — двухбуквенный код страны, для РФ — «RU»
Область (State or Province Name) — регион, например, «Moscow»
Город или населенный пункт (Locality Name)
Название организации или ФИО физического лица (Organization Name)
Рекомендации по заполнению полей при генерации CSR:

При заказе сертификата Thawte SSL123 или Geotrust Rapid Wildcard в поле Organization Name могут быть указаны данные Администратора домена из сервиса Whois, либо другого лица или компании, для которых выпускается сертификат.
При заказе других сертификатов в поле Organization Name необходимо указать название организации, на которую выпускается сертификат, без кавычек на латинице соответственно Свидетельству о регистрации юридического лица.
Заполнила анкету в офисе, почему я? поработаем и всё не пожалеете) поймете почему и удостоверитесь в моих качествах)

BuxarNET.ru Support forum

Re: Генерация CSR для домена
« Ответ #1 : Ноябрь 23, 11, 2017, 10:56:13 (EET) »


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo

 

Sitemap 1 2 3 4 5 6 7 8 9