Генерация CSR-запроса на Linux/MacOS

Для получения SSL-сертификата вам необходимо сгенерировать CSR-запрос, а затем заказать сертификат SSL в панели управления cloudshop24.ru c использованием созданного запроса. Эта процедура выполняется одинаково для любого веб-сервера под управлением Linux (Apache, Nginx и т.д.).

Примечание: если вы планируете использовать приобретаемый сертификат на сервере IIS (Windows), для генерации CSR-кода воспользуйтесь соответствующей инструкцией.

Создание CSR-запроса с помощью сервиса генерации

Самый простой способ создания CSR-запроса - использование одного из многочисленных онлайн CSR-генераторов (CSR generator).

Важно! Для генерации запроса таким сервисам необходимо также создать для вас пару открытый/закрытый ключ. Последний является конфиденциальным и не должен передаваться вами третьим лицам. Несмотря на это, соблюдение данного требования сделает работу CSR-генераторов технически невозможной, поэтому сервис так или иначе будет иметь доступ к вашему файлу секретного ключа. Если этот факт является для вас критичным, используйте приведенную ниже инструкцию по самостоятельной генерации CSR-запроса с помощью OpenSSL. Если для вас предпочтительнее использовать онлайн CSR-генератор, выбирайте только проверенные сервисы и обращайте внимание на подлинность сайта сервиса.

Генерация CSR-запроса с помощью OpenSSL

OpenSSL - кроссплатформенное программное решение для работы с технологиями SSL/TLS. С помощью него вы можете выполнять различные операции по управлению криптографическими ключами.

Сгенерировать ключи и CSR-запрос вы можете на любой машине под управлением Linux (Ubuntu, Debian, CentOS) или MacOS. Проще всего сгенерировать запрос CSR (Certificate Signing Request) на том же веб-сервере, на который вы планируете установить сертификат сайта, но можно использовать и другую машину, а затем перенести сгенерированные файлы на веб-сервер.

Для генерации запроса CSR выполните следующие операции:
1.Откройте командную строку (терминал) вашего Linux/MacOS компьютера или подключитесь к Linux-серверу по SSH.
2.Перейдите в директорию, в которую будут сохранены сгенерированные ключи. Например, для выбора директории /home/root, выполните:

cd /home/root

The Creative Team

3. Сгенерируйте CSR-запрос и приватный ключ:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privatekey.key

Примечание: при работе с OpenSSL не используйте символы < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
Примечание: длина ключа (rsa) должна быть от 2048 до 8192 бит


Если библиотека openssl не установлена на вашем сервере, вы можете установить ее с помощью команды:

 
Ubuntu/Debian: 

apt-get install openssl

CentOS:

yum install openssl

Откроется форма для заполнения информации о сертификате. Укажите точные данные владельца веб-сайта.

 
Например:

  • Country Name (двухбуквенный код страны) - RU (для России)
  • State or Province (Район, Область) - Saint Petersburg
  • Locality (Полное название города) - Saint Petersburg
  • Organization (Официальное наименование организации) - Full Company Name LLC
Примечание: При заказе сертификата физическим лицом (актуально для SSL-сертификатов с проверкой домена (DV-Domain Validation), в этом поле необходимо указать полное имя владельца сертификата, а в поле Organizational Unit - название вашей площадки или бренда.

  • Organizational Unit (необязательное поле: отдел/департамент) - IT
Common Name (Имя домена, на который оформляется SSL-сертификат) - www.mydomain.com
Примечание: Если вы заказываете Wildcard-сертификат (сертификат для домена и его поддоменов), указанное здесь доменное имя должно начинаться с символа * (*.mydomain.com).

  • После генерации в директории, выбранной на шаге 1, появятся файлы закрытого ключа (.key) и запроса на подпись сертификата (.csr). Приватный ключ должен располагаться на вашем веб-сервере и не передаваться третьим лицам.
Содержимое файла запроса необходимо прикрепить к форме заказа сертификата в панели управления cloudshop24.ru

Заказ SSL-сертификата через панель управления Cloudshop24

Созданный на предыдущих шагах CSR-запрос следует скопировать в панель управления cloudshop24. Самый простой способ - открыть файл запроса в терминале (на локальном компьютере или через SSH) и скопировать его содержимое в буфер обмена, а затем вставить скопированный CSR-запрос в соответствующее окно панели управления cloudshop24.

1.Открыть файл CSR-запроса можно командой:
Debian/Ubuntu:

nano home/root/CSR.csr

CentOS:

а) Установите редактор nano (если он еще не установлен):

yum install nano

б) Отройте файл CSR-запроса:

nano home/root/CSR.csr

Примечание: Если вы указали другую папку для сохранения ключей, укажите этот путь в команде выше.


2.Содержимое файла следует полностью скопировать в окно запроса CSR панели управления cloudshop24. Для этого скопируйте содержимое CSR.csr в буфер обмена из командной строки или блокнота. Откройте панель управления cloudshop24, выберите интересующий вас сертификат и нажмите кнопку Заказать. На вкладке Данные владельца вставьте скопированное ранее содержимое и заполните необходимые поля ниже. Нажмите Заказать.

На этом процедура заказа SSL-сертификата завершена. Инструкции по получению заказанного сертификата будут отправлены на ваш адрес электронной почты.

После получения сертификата его необходимо установить на веб-сервер. Для этого вы можете воспользоваться нашей одной из наших инструкций по установке SSL-сертификата на веб-сервер (Apache, Nginx и др.).
Cookie-файлы
Настройка cookie-файлов
Детальная информация о целях обработки данных и поставщиках, которые мы используем на наших сайтах
Аналитические Cookie-файлы Отключить все
Технические Cookie-файлы
Другие Cookie-файлы
Мы используем файлы Cookie для улучшения работы, персонализации и повышения удобства пользования нашим сайтом. Продолжая посещать сайт, вы соглашаетесь на использование нами файлов Cookie. Подробнее о нашей политике в отношении Cookie.
Принять все Отказаться от всех Настроить
Cookies