Создание CSR OpenSSL

Наш мастер OpenSSL CSR Wizard — это самый быстрый способ создать CSR для Apache (или любой другой платформы) с помощью OpenSSL. Заполните данные, нажмите «Создать», затем вставьте настроенную команду OpenSSL CSR в свой терминал. В этой статье рассмотрим Создание CSR OpenSSL

Содержание скрыть

1 Куда вставить эту команду?

2 Что происходит, когда запускается эта команда?

3 Какой сертификат купить?

4 Что делать, если нужны альтернативные имена субъектов?

5 Заключение

5.1 Связанные материалы:

Примечание. После 2015 г. сертификаты для внутренних имен больше не будут доверенными.

Certificate Details

Common Name:
Organization:
Department:
City:
State / Province:
Country:
Key Size:

Information

Common Name (Server Name)

The fully qualified domain name that clients will use to reach your server.

For example, to secure https://www.example.com, your common name must be www.example.com
or *.example.com for a wildcard certificate.

Although less common, you may also enter the
public IP address of your server.

Куда вставить эту команду?

Вы можете запустить эту команду везде, где у вас есть OpenSSL — скорее всего, на вашем сервере, но вы также можете запустить ее на своем компьютере, если вы установили OpenSSL локально. Просто убедитесь, что вы отслеживаете свой файл закрытого ключа после создания CSR; вам понадобится этот закрытый ключ для установки вашего сертификата.

Что происходит, когда запускается эта команда?

OpenSSL создает как ваш закрытый ключ, так и запрос на подпись сертификата и сохраняет их в двух файлах: your_common_name.key и your_common_name.csr. Затем вы можете скопировать содержимое файла CSR и вставить его в текстовое поле CSR в нашей форме заказа.

Какой сертификат купить?

Если вам нужен SSL-сертификат для Apache, лучшими вариантами являются стандартные сертификаты и сертификаты с подстановочными знаками. Подстановочный знак DigiCert может защитить все имена серверов в вашем домене (например, *.example.com).

PER YEAR PRICING
2 Years	$625 per year	($1,250)	(You Save 10%)	BUY NOW
1 Year	$658			BUY NOW

Стандартные сертификаты способны защитить одно имя сервера (например, mail.example.com). Если вам нужен SSL только для одного имени хоста, стандартный сертификат будет работать идеально.

Что делать, если нужны альтернативные имена субъектов?

Многодоменные сертификаты (SAN) позволяют назначать несколько имен хостов, известных как альтернативные имена субъекта или SAN, в одном сертификате. Использование OpenSSL для добавления альтернативных имен субъектов в CSR — сложная задача. Наш совет — пропустить хлопоты, использовать наиболее важное имя сервера в качестве общего имени в CSR, а затем указать другие имена в процессе заказа. Наш процесс заказа многодоменного сертификата (SAN) позволяет вам указать все нужные вам имена, не заставляя вас включать их в CSR.

Вы также можете использовать OpenSSL для создания запроса сертификата для вашего С Эта информация предоставляется на испанском языке в Hacer ип CSR с использованием OpenSSL.