interogare csr generație pe Linux

Pentru SSL certificat, va trebui să genereze un CSR-cerere. și apoi, pentru un certificat SSL în panoul de control 1cloud c utilizând interogarea creată. Această procedură este aceeași pentru orice server de web care rulează Linux (Apache, Nginx, etc).

Primechenie: dacă intenționați să utilizați certificatul achiziționat pe serverul IIS (Windows), pentru a genera un CSR-cod, folosiți instrucțiunile corespunzătoare.

Crearea unui CSR-cererea de servicii generatoare

  • Toate CAs de încredere
  • O selecție largă de certificate
  • Pas cu pas instrucțiunile de producție și instalare

Cel mai simplu mod de a crea un CSR-cerere - de a utiliza unul dintre multele CSR-generatoarele on-line (generator de CSR).

Important! Pentru a genera o interogare astfel de servicii este, de asemenea, necesară pentru a crea o pereche de chei publice / private pentru tine. Ultima este confidențial și nu ar trebui să fie transferate de către dumneavoastră către terți. În ciuda acestui fapt, respectarea acestei cerințe va face activitatea de CSR-generatoare imposibile punct de vedere tehnic, astfel încât modul de serviciu unul sau altul va avea acces la fișierul cu cheia privată. În cazul în care acest lucru este important pentru dvs., utilizați următoarele instrucțiuni pentru auto-generarea CSR-cerere folosind OpenSSL. Dacă preferați să utilizați on-line CSR-generator, alegeți singurele servicii dovedite și să acorde o atenție la autenticitatea site-ului de serviciu.

CSR-a generat solicitare prin OpenSSL

OpenSSL - o soluție software cross-platform pentru a lucra cu tehnologia SSL / TLS. Cu el puteți efectua diverse operații pe gestionarea cheilor criptografice.

Generarea de chei și CSR-cerere, puteți pe orice mașină care rulează Linux (Ubuntu, Debian, CentOS) sau MacOS. Cel mai simplu mod de a genera CSR (certificat de semnare cerere) pe același server de web pe care intenționați să instalați certificatul site-ului, dar puteți utiliza o altă mașină, apoi se transferă fișierele generate la serverul de web.

Pentru a genera solicitarea CSR, efectuați următoarele operațiuni:

  1. Deschideți un prompt de comandă (terminal) la computer Linux / MacOS sau conecta la un server bazate pe Linux prin SSH.
  2. Navigați la directorul în care pentru a salva cheile generate. De exemplu, pentru a selecta directorul / home / rădăcină. urmați:
    cd / home / rădăcină
  3. Generează un CSR-cerere și cheie privată:
    req OpenSSL -out CSR.csr -Noua -newkey rsa: 2048 -nodes -keyout privatekey.key

Notă: atunci când se utilizează OpenSSL, nu utilizați simboluri <>

@ # $% ^ * / \ ().
Notă: Lungimea cheii (rsa) trebuie să fie de la 2048 la 8192 biți

În cazul în care openssl biblioteca nu este instalat pe server, puteți instala cu comanda:
Ubuntu / Debian:
apt-get install OpenSSL
CentOS:
yum install OpenSSL

Aceasta deschide un formular pentru a completa informațiile despre certificat. Indicați datele exacte proprietarul site-ului.
De exemplu:
Numele țării (cod de țară format din două litere) - RU (România)
Stat sau provincie (Zona, Zona) - Saint Petersburg
Localitatea (numele complet al orașului) - Saint Petersburg
Organizație (Denumirea oficială a organizației) - completa Nume firma LLC
Primechenie: Dacă comandați un certificat individual (important pentru SSL certificate cu verificare domeniu (DV-domeniu de validare), în acest domeniu, trebuie să specificați numele complet al titularului certificatului și în unitatea organizațională - numele site-ului sau brand-ul.
Unitate organizatorică (câmp opțional: divizie / departament) - IT
Denumire comună (nume de domeniu, care este înregistrată în SSL-certificat) - www.mydomain.com
Notă: Dacă comandați un Wildcard-certificat (certificat pentru domeniul și subdomeniile sale) specificate aici numele de domeniu trebuie să înceapă cu * (* .domeniupropriu.ro).
  • După generarea unui director este selectat în pasul 1 va fi fișierul cu cheie privată (.key) și certificatul de semnare cerere (.csr). Cheia privată trebuie să fie plasat pe serverul web și nu partajate cu terțe părți.
    Conținutul fișierului cerere trebuie să fie atașat la forma certificatului în panoul de control, pentru 1cloud.

    • comanda SSL certificat prin intermediul panoului de control 1cloud

    Creat în etapele anterioare CSR-cerere ar trebui să fie copiate în 1cloud panoul de control. Cel mai simplu mod - pentru a deschide un fișier de interogare în terminalul (de pe computerul local sau prin SSH) și copia conținutul clipboard, și apoi lipiți CSR-cererea de pe panoul de control corespunzător fereastra 1cloud.

    Primechenie: Dacă specificați un alt folder pentru stocarea chei, introduceți calea în comanda de mai sus.
  • Conținutul fișierului care urmează să fie complet copiat în panoul de control al CSR 1cloud fereastra de interogare. Pentru a face acest lucru, copiați conținutul CSR.csr în clipboard din linia de comandă sau un notebook. 1cloud Deschideți Panou de control. Selectați-l și dați clic pe comanda vă interesează. Pe datele titularului, introduceți copiat conținutul și completați câmpurile necesare de mai jos. Faceți clic pe comanda.

    • După ce a primit certificatul trebuie să fie instalat pe un server web. Pentru a face acest lucru, puteți profita de nostru unul dintre instrucțiunile noastre despre cum să instalați SSL-certificatul pe un server web (Apache, Nginx, etc).

    P. S. Alte instrucțiuni:

    Evaluare medie: 5.0. Numărul total de evaluări: 2 Vă mulțumim pentru apreciere! Din păcate, votul nu a reușit. Încercați din nou mai târziu