Полезное

Создание CSR OpenSSL

 Наш мастер OpenSSL CSR Wizard — это самый быстрый способ создать CSR для Apache (или любой другой платформы) с помощью OpenSSL. Заполните данные, нажмите «Создать», затем вставьте настроенную команду OpenSSL CSR в свой терминал. В этой статье рассмотрим Создание CSR OpenSSL

Примечание. После 2015 г. сертификаты для внутренних имен больше не будут доверенными.

Certificate Details
Common Name:
Organization:
Department:
City:
State / Province:
Country:
Key Size:
Information
Common Name (Server Name)

The fully qualified domain name that clients will use to reach your server.

For example, to secure https://www.example.com, your common name must be www.example.com
or *.example.com for a wildcard certificate.

Although less common, you may also enter the
public IP address of your server.

 

Куда вставить эту команду?

Вы можете запустить эту команду везде, где у вас есть OpenSSL — скорее всего, на вашем сервере, но вы также можете запустить ее на своем компьютере, если вы установили OpenSSL локально. Просто убедитесь, что вы отслеживаете свой файл закрытого ключа после создания CSR; вам понадобится этот закрытый ключ для установки вашего сертификата.

Что происходит, когда запускается эта команда?

OpenSSL создает как ваш закрытый ключ, так и запрос на подпись сертификата и сохраняет их в двух файлах: your_common_name.key и your_common_name.csr. Затем вы можете скопировать содержимое файла CSR и вставить его в текстовое поле CSR в нашей форме заказа.

Какой сертификат купить?

Если вам нужен SSL-сертификат для Apache, лучшими вариантами являются стандартные сертификаты и сертификаты с подстановочными знаками. Подстановочный знак DigiCert может защитить все имена серверов в вашем домене (например, *.example.com).

PER YEAR PRICING
2 Years $625 per year ($1,250) (You Save 10%) BUY NOW
1 Year $658 BUY NOW

 

Стандартные сертификаты способны защитить одно имя сервера (например, mail.example.com). Если вам нужен SSL только для одного имени хоста, стандартный сертификат будет работать идеально.

Что делать, если нужны альтернативные имена субъектов?

Многодоменные сертификаты (SAN) позволяют назначать несколько имен хостов, известных как альтернативные имена субъекта или SAN, в одном сертификате. Использование OpenSSL для добавления альтернативных имен субъектов в CSR — сложная задача. Наш совет — пропустить хлопоты, использовать наиболее важное имя сервера в качестве общего имени в CSR, а затем указать другие имена в процессе заказа. Наш процесс заказа многодоменного сертификата (SAN) позволяет вам указать все нужные вам имена, не заставляя вас включать их в CSR.

Вы также можете использовать OpenSSL для создания запроса сертификата для вашего С Эта информация предоставляется на испанском языке в Hacer ип CSR с использованием OpenSSL.

Заключение

Связанные материалы:

 

 

 

 

 

 

 

 

 

 

 

Click to rate this post!
[Total: 0 Average: 0]
faza

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago