Делаем CSR запрос с помощью open ssl

19 февраля 2013 г. pashich Просмотров: 3207 RSS Обсудить
Server

Для покупки (получения) ssl сертификата нужно сделать private key и CSR, затем передать их продавцу сертификата и ждать чуда. Процессы делания ключа и CSR-ки опишу ниже

При выборе автомобильной магнитолы часто встает выбор: купить устройство с навигацией либо обычную магнитолу, которая умеет играть музыку и ничего больше. На мой взгляд лучше один раз потратиться и приобрести штатные головные устройства с навигацией для вашей модели автомобиля, чем загромождать торпеду отдельным навигатором, а зеркало - громкой связью.

Шаг 1: генерируем ключ

openssl genrsa -des3 -out site.com.date_2048.key 2048

site.com - домен, для которого делаем ключ, чтобы потом не путаться.

date - дата генерации ключа, аналогично чтобы не путаться.

2048 - битность шифрования.

В процессе генерирования ключа будет спрошен пароль, его нужно будет ввести дальше

Шаг 2: убираем пароль с ключа

openssl rsa -in site.com.date_2048.key -out site.com.date_2048_.key

так мы убираем пароль с ключа назначенный пароль для облегчения жизни в последствии

Для удаления пароля его нужно будет ввести

Шаг 3: делаем CSR

openssl req -new -key site.com.date_2048_.key -out site.com.date_2048.csr

В процессе нужно будет ввести информацию о компании, например так:

> Country Name (2 letter code) [US] : RU
> State or Province Name [ ] : British Virgin IslandS
> Locality Name (eg, City) [ ] : Gadyukino
> Organization Name (eg, Company) [ ] : Roga & kopyta
> Organizational Unit Name (eg, section) [ ] : Roga & kopyta
> Common Name (eg, Your name) [ ] : site.com
> E-mail Adress [ ] : info@site.com

Затем делаем

ls -a

и наблюдаем 3 новых файла -- 2 кея и 1 CSR

Поделиться с друзьями   facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru livejournal.ru