Генерация CSR-запроса на Linux/MacOS

Для получения SSL-сертификата вам необходимо сгенерировать CSR-запрос, а затем заказать сертификат SSL в панели управления 1cloud c использованием созданного запроса. Эта процедура выполняется одинаково для любого веб-сервера под управлением Linux (Apache, Nginx и т.д.).

Примечение: если вы планируете использовать приобретаемый сертификат на сервере IIS (Windows), для генерации CSR-кода воспользуйтесь соответствующей инструкцией.

Создание CSR-запроса с помощью сервиса генерации

Самый простой способ создания CSR-запроса - использование одного из многочисленных онлайн CSR-генераторов (CSR generator).

Важно! Для генерации запроса таким сервисам необходимо также создать для вас пару открытый/закрытый ключ. Последний является конфиденциальным и не должен передаваться вами третьим лицам. Несмотря на это, соблюдение данного требования сделает работу CSR-генераторов технически невозможной, поэтому сервис так или иначе будет иметь доступ к вашему файлу секретного ключа. Если этот факт является для вас критичным, используйте приведенную ниже инструкцию по самостоятельной генерации CSR-запроса с помощью OpenSSL. Если для вас предпочтительнее использовать онлайн CSR-генератор, выбирайте только проверенные сервисы и обращайте внимание на подлинность сайта сервиса.

Генерация CSR-запроса с помощью OpenSSL

OpenSSL - кроссплатформенное программное решение для работы с технологиями SSL/TLS. С помощью него вы можете выполнять различные операции по управлению криптографическими ключами.

Сгенерировать ключи и CSR-запрос вы можете на любой машине под управлением Linux (Ubuntu, Debian, CentOS) или MacOS. Проще всего сгенерировать запрос CSR (Certificate Signing Request) на том же веб-сервере, на который вы планируете установить сертификат сайта, но можно использовать и другую машину, а затем перенести сгенерированные файлы на веб-сервер.

Для генерации запроса CSR выполните следующие операции:

  1. Откройте командную строку (терминал) вашего Linux/MacOS компьютера или подключитесь к Linux-серверу по SSH.
  2. Перейдите в директорию, в которую будут сохранены сгенерированные ключи. Например, для выбора директории /home/root, выполните: cd /home/root
  3. Сгенерируйте CSR-запрос и приватный ключ: openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privatekey.key

    Примечание: при работе с OpenSSL не используйте символы < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
    Примечание: длина ключа (rsa) должна быть от 2048 до 8192 бит


    Если библиотека openssl не установлена на вашем сервере, вы можете установить ее с помощью команды:
    Ubuntu/Debian:  apt-get install openssl
    CentOS: yum install openssl
    Откроется форма для заполнения информации о сертификате. Укажите точные данные владельца веб-сайта.
    Например:
    • Country Name (двухбуквенный код страны)  -  RU (для России)
    • State or Province (Район, Область)  -  Saint Petersburg
    • Locality (Полное название города)  -  Saint Petersburg
    • Organization (Официальное наименование организации)  -  Full Company Name LLC

      Примечение: При заказе сертификата физическим лицом (актуально для SSL-сертификатов с проверкой домена (DV-Domain Validation), в этом поле необходимо указать полное имя владельца сертификата, а в поле Organizational Unit - название вашей площадки или бренда.

    • Organizational Unit (необязательное поле: отдел/департамент)  -  IT
    • Common Name (Имя домена, на который оформляется SSL-сертификат)  -  www.mydomain.com

      Примечание:Если вы заказываете Wildcard-сертификат (сертификат для домена и его поддоменов), указанное здесь доменное имя должно начинаться с символа * (*.mydomain.com).

  4. После генерации в директории, выбранной на шаге 1, появятся файлы закрытого ключа (.key) и запроса на подпись сертификата (.csr). Приватный ключ должен располагаться на вашем веб-сервере и не передаваться третьим лицам.
    Содержимое файла запроса необходимо прикрепить к форме заказа сертификата в панели управления 1cloud.

Заказ SSL-сертификата через панель управления 1cloud

Созданный на предыдущих шагах CSR-запрос следует скопировать в панель управления 1cloud. Самый простой способ - открыть файл запроса в терминале (на локальном компьютере или через SSH) и скопировать его содержимое в буфер обмена, а затем вставить скопированный CSR-запрос в соответствующее окно панели управления 1cloud.

  1. Открыть файл CSR-запроса можно командой:
    Debian/Ubuntu: nano home/root/CSR.csr CentOS:
    а) Установите редактор nano (если он еще не установлен):     yum install nano б) Отройте файл CSR-запроса:     nano home/root/CSR.csr Примечение: Если вы указали другую папку для сохранения ключей, укажите этот путь в команде выше.
  2. Содержимое файла следует полностью скопировать в окно запроса CSR панели управления 1cloud. Для этого скопируйте содержимое CSR.csr в буфер обмена из командной строки или блокнота. Откройте панель управления 1cloud, выберите интересующий вас сертификат и нажмите кнопку Заказать. На вкладке Данные владельца вставьте скопированное ранее содержимое и заполните необходимые поля ниже. Нажмите Заказать.
     

На этом процедура заказа SSL-сертификата завершена. Инструкции по получению заказанного сертификата будут отправлены на ваш адрес электронной почты

После получения сертификата его необходимо установить на веб-сервер. Для этого вы можете воспользоваться нашей одной из наших инструкций по установке SSL-сертификата на веб-сервер (Apache, Nginx и др.).

 

Последнее обновление: 09.08.2018