Як створити CSR запит для Apache
Для оформлення сертифіката безпеки необхідно створити запит CSR.
Крок 1. Щоб створити CSR запит і за допомогою його встановити сертифікат, Вам необхідний OpenSSL. Якщо цієї програми ще немає на сервері, то встановіть її.
Крок 2. Для встановлення сертифіката необхідно створити приватний ключ – RSA ключ для веб-сервера Apache. Для цього перейдемо до відповідної директорії:
де ssl.key – директорія для ключів за замовчуванням. Якщо Ви використовуєте інший шлях, то перейдіть у потрібну директорію, де зберігаються приватні ключі.
Крок 3. Для створення файлу Private Key введіть таку команду:
На цьому кроці буде запропоновано ввести пароль для доступу до ключа. Цей пароль потрібно буде вводити щоразу під час запуску веб-сервера. Не забувайте пароль, т.к. при втраті доступу до Private Key Вам доведеться замовляти новий сертифікат.
Ви також можете використовувати приватний ключ без шифрування, якщо не хочете вводити пароль при кожному запуску веб-сервера, але може постраждати безпека даних:
Крок 4. Щоб створити CSR запит на основі RSA ключа, введіть команду:
Якщо уКроку 3 Ви вибрали створення ключового файлу з паролем, Вам необхідно буде ввести його для створення CSR.
Крок 5. Щоб створити CSR запит, Ви повинні будете заповнити наступні поля (тільки латиницею, не використовуючи символи:
Common Name – це повне ім'я Вашого сайту без зазначення протоколу. Наприклад, www.unihost.com чи unihost.com. Практично всі сертифікати (крім серитфікатів з EV) за промовчанням захищають обидва варіанти написання домену.Organization – Точне найменування організації відповідно до Статуту організації наанглійською. Як правило, це потрібно для сертифікатів із перевіркою організації. Якщо Ви замовляєте сертифікат з перевіркою домену, то як назву організації можете вказати ім'я домену.Organization Unit - найменування відділу, підрозділи. Досить зазначити, наприклад, IT.City or Locality – місто, де офіційно зареєстрована організація/приватна особа.State or Province – штат чи область, де зареєстрована організація/приватна особа. Якщо такого немає, можна вказати місто.Country – країна у вигляді двосимвольного ISO-коду, наприклад, UA – Україна, US – США тощо.
Пароль залиште порожнім (натисніть Enter).
Для перевірки вмісту CSR коду використовуйте команду:
Крок 7. Скопіюйте вміст CSR запиту, включаючи теги BEGIN та END, у полі у формі замовлення на нашому сайті.
Не забудьте зберегти копію приватного ключа у надійному місці! У разі втрати файлу Вам доведеться замовляти сертифікат знову.
Приватний ключ повинен починатися з тега--BEGIN RSA PRIVATE KEY-- і закінчуватися тегом--END RSA PRIVATE KEY--.