Для оформления сертификата безопасности необходимо создать CSR запрос.
Шаг 1. Чтобы создать CSR запрос и с помощь его установить сертификат, Вам необходим OpenSSL. Если данной программы еще нет на Вашем сервере, то установите ее.
Шаг 2. Для установки сертификата необходимо также создать приватный ключ — RSA ключ для веб-сервера Apache. Для этого перейдем в соответствующую директорию:
cd /apacheserverroot/conf/ssl.key
где ssl.key — директория для ключей по умолчанию.
Если Вы используете другой путь, то перейдите в нужную директорию, где хранятся приватные ключи.
Шаг 3. Для создания файла Private Key введите следующую команду:
openssl genrsa -des3 -out yourdomain.key 2048
На данном шаге Вам будет предложено ввести пароль для доступа к ключу. Этот пароль нужно будет вводить каждый раз при запуске веб-сервера. Не забывайте пароль, т.к. при потере доступа к Private Key Вам придется заказывать новый сертификат.
Вы также можете использовать приватный ключ без шифрования, если не хотите вводить пароль при каждом запуске веб-сервера, но от этого может пострадать безопасность данных:
openssl genrsa -out yourdomain.key 2048
В качестве названия приватного ключа мы рекомендуем использовать имя Вашего домена. Это будет особенно удобно, если у Вас множество доменов с сертификатами.
Шаг 4. Чтобы создать CSR запрос на основе RSA ключа, введите команду:
openssl req -new -key yourdomain.key -out yourdomain.csr
Если в Шаге 3 Вы выбрали создание ключевого файла с паролем, то Вам необходимо будет ввести его для создания CSR.
Шаг 5. Чтобы создать CSR запрос, Вы должны будете заполнить следующие поля (только латиницей, не используя символы: < > ~ ! @ # $ % ^ * / \ ( ) ? . , &):
Common Name
Organization
Organization Unit
City or Locality
State or Province
Country
Common Name — это полное имя Вашего сайта без указания протокола. Например, www.unihost.com или unihost.com. Практически все сертификаты (кроме серитфикатов с EV) по умолчанию защищают оба варианта написания домена.
Organization — Точное наименование организации в соответствии с Уставом организации на английском языке. Как правило, это нужно для сертификатов с проверкой организации. Если Вы заказываете сертификат с проверкой домена, то в качестве наименования организации можете указать имя домена.
Organization Unit — наименование отдела, подразделения. Достаточно указать, например, IT.
City or Locality — город, где официально зарегистрирована организация/частное лицо.
State or Province — штат или область, где зарегистрирована организация/частное лицо. Если такового нет, можно повторно указать город.
Country — страна, в виде двухсимвольного ISO-кода, например, UA — Украина, US — США и т.п.
Также рекомендуем указать e-mail адрес, который непосредственно связан с доменом (находится на домене или является административным), и к которому Вы имеете доступ. На данный адрес в дальнейшем будет выслано письмо со ссылкой на подтверждение сертификата, по которой Вам необходимо будет перейти, чтобы активировать проверку домена и оформление сертификата.
Пароль оставьте пустым (нажмите Enter).
Для проверки содержимого CSR кода используйте команду:
openssl req -noout -text -in yourdomain.csr
Шаг 7. Скопируйте содержимое CSR запроса, включая теги BEGIN и END, в поле в форме заказа на нашем сайте.
Не забудьте сохранить копию приватного ключа в надежном месте! В случае потери данного файла Вам придется заказывать сертификат снова.
Для просмотра содержимого приватного ключа используйте команду:
openssl rsa -noout -text -in yourdomain.key
Приватный ключ должен начинаться c тега ——BEGIN RSA PRIVATE KEY—— и заканчиваться тегом ——END RSA PRIVATE KEY——.