Для оформления сертификата безопасности необходимо создать CSR запрос.

Шаг 1. Чтобы создать CSR запрос и с помощь его установить сертификат, Вам необходим OpenSSL. Если данной программы еще нет на Вашем сервере, то установите ее.

Шаг 2. Для установки сертификата необходимо также создать приватный ключ – RSA ключ для веб-сервера Apache. Для этого перейдем в соответствующую директорию:

 cd /apacheserverroot/conf/ssl.key

где ssl.key – директория для ключей по умолчанию.
Если Вы используете другой путь, то перейдите в нужную директорию, где хранятся приватные ключи.

Шаг 3. Для создания файла Private Key введите следующую команду:

openssl genrsa -des3 -out yourdomain.key 2048

На данном шаге Вам будет предложено ввести пароль для доступа к ключу. Этот пароль нужно будет вводить каждый раз при запуске веб-сервера. Не забывайте пароль, т.к. при потере доступа к Private Key Вам придется заказывать новый сертификат.

Вы также можете использовать приватный ключ без шифрования, если не хотите вводить пароль при каждом запуске веб-сервера, но от этого может пострадать безопасность данных:

 openssl genrsa -out yourdomain.key 2048

В качестве названия приватного ключа мы рекомендуем использовать имя Вашего домена. Это будет особенно удобно, если у Вас множество доменов с сертификатами.

Шаг 4. Чтобы создать CSR запрос на основе RSA ключа, введите команду:

 openssl req -new -key yourdomain.key -out yourdomain.csr

Если в Шаге 3 Вы выбрали создание ключевого файла с паролем, то Вам необходимо будет ввести его для создания CSR.

Шаг 5. Чтобы создать CSR запрос, Вы должны будете заполнить следующие поля (только латиницей, не используя символы: < > ~ ! @ # $ % ^ * / \ ( ) ? . , &):

Common Name
Organization
Organization Unit
City or Locality
State or Province
Country

Common Name – это полное имя Вашего сайта без указания протокола. Например, www.unihost.com или unihost.com. Практически все сертификаты (кроме серитфикатов с EV) по умолчанию защищают оба варианта написания домена.
Organization – Точное наименование организации в соответствии с Уставом организации на английском языке. Как правило, это нужно для сертификатов с проверкой организации. Если Вы заказываете сертификат с проверкой домена, то в качестве наименования организации можете указать имя домена.
Organization Unit – наименование отдела, подразделения. Достаточно указать, например, IT.
City or Locality – город, где официально зарегистрирована организация/частное лицо.
State or Province – штат или область, где зарегистрирована организация/частное лицо. Если такового нет, можно повторно указать город.
Country – страна, в виде двухсимвольного ISO-кода, например, UA – Украина, US – США и т.п.

Также рекомендуем указать e-mail адрес, который непосредственно связан с доменом (находится на домене или является административным), и к которому Вы имеете доступ. На данный адрес в дальнейшем будет выслано письмо со ссылкой на подтверждение сертификата, по которой Вам необходимо будет перейти, чтобы активировать проверку домена и оформление сертификата.

Пароль оставьте пустым (нажмите Enter).

Для проверки содержимого CSR кода используйте команду:

openssl req -noout -text -in yourdomain.csr

Шаг 7. Скопируйте содержимое CSR запроса, включая теги BEGIN и END, в поле в форме заказа на нашем сайте.

Не забудьте сохранить копию приватного ключа в надежном месте! В случае потери данного файла Вам придется заказывать сертификат снова.

Для просмотра содержимого приватного ключа используйте команду:

openssl rsa -noout -text -in yourdomain.key

Приватный ключ должен начинаться c тега —–BEGIN RSA PRIVATE KEY—– и заканчиваться тегом —–END RSA PRIVATE KEY—–.

Теги: