AlphaSSL SSL сертификаты   Главная  Карта сайта
SSL сертификаты Об AlphaSSL Техническая информация Связь с нами
SSL Certificate Products from AlphaSSL
  Купить AlphaSSL  
  Купить AlphaSSL Wildcard  
Помощь:
Создание CSR
Установка SSL сертификата
Установка Site Seal 		 
   
 

Поддержка клиента> Генерация CSR> Apache

Для создания Certificate Signing Request (CSR), выполните следующие шаги:
Генерация ключевой пары

1. Для генерации секретного ключа (key) и запроса на сертификат (CSR) используется утилита "OpenSSL". OpenSSL обычно устанавливается в /usr/local/ssl/bin. Если вы использовали выборочную установку, соответсвенно корректируйте эти инструкции.

2. В командной строке введите следующее:

openssl genrsa –des3 –out www.mydomain.com.key 1024

Примечание: Не используйте -des3 команду, если вы не хотите использовать секретную фразу(Pass Phrase). Однако это оставит секретный ключый (private key) незащищенным.

3. Введите секретную фразу (PEM Pass Phrase) и запомните ее.

4. Будет сгенерирован 1024 RSA секретный ключ, и сохранен в файл www.mydomain.com.key.


Генерация CSR

1. В командной строке введите следующее:

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

Примечание: Если вы использовали команду "-des3", введите вышеуказанную строку для секретной фразы (PEM Pass Phrase).

Примечание: При успешном выполнении команды Apache/OpenSSL Windows Based Installations выдаст результат. Если, в процессе выполнения вышеприведенной команды возникли ошибки, введите следующее :
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

2. Введите информацию для запроса на сертификат (Certificate Signing Request). Эта информация будет отображена в сертификате.

Примечание: Следующие символы не будут приняты: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

Country Name (страна, двухзначный код) [AU]:GB
State or Province Name (полное название штата или провинции) [Некоторый штат]: ЛондонLondon
Locality Name (город) []:Лондон
Organization Name (название организации) [Internet Widgits Pty Ltd]:Global Sign
Organization Unit Name (отдел,сектор) []:IT
Common Name []:www.globalsign.net (должно быть формата FQDN - Fully Qualifed Domain Name)

Примечание: не вводите следующее :

Email Address []:
A challenge password (пароль вызова) []:
An optional company name (дополнительное название компании) []:

3. Используя нижеприведенную команду, проверьте CSR, на правильность введенных данных :

openssl req -noout -text -in www.mydomain.com.csr

4. Теперь CSR будет успешно создан.

  
© SSL-сетификаты. Копирование материалов запрещено и карается.  

AlphaSSL SSL сертификаты поддерживаютс¤ всеми попул¤рными броузерам и веб серверами
AlphaSSL SSL сертификаты поддерживаютс¤ всеми попул¤рными броузерам и веб серверами

SSL защита www.alphassl.com.ua