Поддръжка на LeaderSSL: офлайн:
Пн – пт 9:00 - 18:00 CET време
Обслужване на клиенти Фактуриране:

Понеделник — петък:
9:00 - 18:00 CET време

Техническа поддръжка:

Понеделник — петък:
9:00 - 18:00 CET време

Система за поръчки/издаване на сертификати:

24/7

  1. Помощ
  2. Apache/ModSSL, openSSL
  3. Генериране на CSR: Apache mod_ssl/OpenSSL

Вие питате, ние отговаряме!

Генериране на CSR: Apache mod_ssl/OpenSSL

Генериране на заявка за подписване на сертификат (CSR) с помощта на Apache mod_ssl/OpenSSL

CSR е файл, съдържащ информацията за заявката ви за сертификат, включително вашия публичен ключ. Генерирайте своя CSR и след това копирайте и поставете файла CSR в уебформуляра в процеса на записване:

Генериране на ключове и сертификат:
За да генерирате двойка от частен ключ и обществена заявка за подписване на сертификат (CSR) за уеб сървър, "сървър", използвайте следната команда : 
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Това създава два файла. Файлът myserver.key съдържа частен ключ; не разкривайте този файл на никого. Пазете внимателно частния ключ.
Особено внимавайте да резервирате частния ключ, тъй като няма начин да го възстановите, ако го изгубите. Частният ключ се използва като вход в командата за генериране на заявка за подписване на сертификат (CSR).
Сега ще ви бъде помолено да въведете подробности, които да бъдат въведени в вашия CSR.

Това, което предстои да въведете, се нарича различно име или DN.

За някои полета ще има стойност по подразбиране, ако въведете '.', полето ще бъде оставено празно. 
Име на страната (2-буквен код) [AU]: GB


Име на щата или провинция (пълно име) [Някой-Щат]: Yorks


Име на населеното място (например, град) []: York


Име на организацията (например, компания) [Internet Widgits Pty Ltd]: Моята Компания ООД


Име на организационна единица (например, отдел) []: IT


Общо име (например, вашето име) []: mysubdomain.mydomain.com


Имейл адрес []:
Моля, въведете следните "екстра" атрибути, които ще бъдат изпратени с вашия заявка за сертификат. 
 Парола-предизвикателство []: 


Незадължително име на компанияя []:
Използвайте името на уеб сървъра като общо име (CN). Ако името на домейна (общо име) е mydomain.com, добавете домейна към името на хоста (използвайте пълно квалифицираното име на домейна).
Полетата имейл адрес, незадължително име на компания и парола-предизвикателство могат да бъдат оставени празни за сертификата на уеб сървъра.

Вашият CSR вече ще е бил създаден. Отворете server.csr в текстов редактор и копирайте и поставете съдържанието във формуляра за онлайн записване когато се поиска.

Алтернативно можете да издадете следната команда: 

openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr 


-subj "/C=GB/ST=Yorks/L=York/O=Моята Компания ООД/OU=IT/CN=mysubdomain.mydomain.com"
Забележка: Ако е въведено "-nodes", ключът няма да бъде криптиран с парола DES.

Свързани Статии

Инсталация на сертификат: Apache и mod_ssl


#apache #apache csr #mod ssl #openssl

Все още имате въпроси? Пишете ни!

Приемам

С въвеждането на вашия имейл потвърждавате, че сте прочели и приели Общите условия, Декларацията за поверителност и Политиката за връщане на парите на сайта.

>