Генерация запроса CSR - Certificate Signing Request при помощи ОпенССЛ Украина купить сертификат 

Запрос на выпуск сертификата
рекомендации и правила генерации запроса CSR

 Контакты
☎ +380672576220

Проверка
SSL		 Установка
SSL		 Цепочка
SSL		 Seal
SSL		 CSR
pKey		 Экспорт-Импорт
Конвертер		 Code Sign
сертификаты		 Email Smime
сертификаты		 PDF и Word
сертификаты		 База
знаний		 Купить
SSL

Запрос сертификата CSR
Приватный ключ pKey
Просмотр запроса CSR
Просмотр полей CSR
Соответствие запроса CSR и pKey
Соответствие запроса CSR и серта
Генерация RSA CSR
Генерация DSA CSR
Генерация ECC CSR
Инструменты OpenSSL
Инструменты Sun Java
Инструменты MicroSoft
Инструменты MS Exchange
Инструменты DigiCert
DirAdmin
cPanel
HSphere
Plesk
WHM
Apache
Nginx
Microsoft Exchange
Microsoft IIS
Microsoft ISA
Microsoft OWA
Apple Mac
C2Net Stronghold
Cisco
Citrix
Cobalt Series
Courier IMAP
Lotus Domino
Dovecot
Ensim
F5
IBM
Infinite InterChange
iPlanet
Java
Juniper Netscreen
Netscape Enterprise
Netwin SurgeMail
Novell
Oracle
Postfix SMTP
Qmail SMTP
SonicWall SSL
Tomcat
WebLogic
Website Pro
Webstar
Zeus Web Serve
Zimbra

Команды OpenSSL при создании и работе с запросом CSR

Разработчикам доступно множество инструментов для создания файла запроса сертификата, и все они следуют по сути тем же самым процессом. Вероятно, самым известным инструментом является инструментарий OpenSSL.

Создание (генерация) приватного ключа pKey

openssl  genrsa  -des3  -out  adgrafics.key  2048

Создание (генерация) запроса CSR

openssl req -new -key adgrafics.key -out adgrafics.csr

Создание Приватного ключа и запроса на сертификат

openssl req -out adgrafics.csr -new -newkey  rsa:2048  -nodes -keyout  adgrafics.key

При создании CSR вам необходимо заполнить следующиеполя Country, State (or Province), Locality (or City), Organization, Organizational Unit, и Common Name.

  1. Country - двузначный код страны. например UA
  2. State and Locality полное название области
  3. Organization Name полное название организации
  4. Organizational Unit отдел, департамент организации
  5. Common Name - Fully Qualified Domain Name (FQDN) доменное имя

Если вы генерите запрос CSR для Wildcard сертификатов необходимо перед доменом поставить *. (например: *.adgrafics.net). Символ подстановки (*) может принимать любое имя, в котором нет символа «точка»

После создания CSR вы сможете просто скопировать его и отправить нам для дальнейшей работы по выпуску SSL сертификата

Сгенерировать запрос подписи сертификата (CSR) для существующего закрытого ключа

openssl req -out adgrafics.csr -key adgrafics.key -new

Создать запрос на подпись сертификата на основе существующего сертификата

openssl x509 -x509toreq -in adgrafics.crt -out adgrafics.csr -signkey adgrafics.key

Снятие пароль passphrase в private key

openssl rsa -in private.key -out private.key .nopass

Проверка запрос CSR для подписи сертификата

openssl req -text -noout -verify -in adgrafics.csr

Проверка закрытого ключа

openssl rsa -in adgrafics.key -check

Для того что бы сгенерировать запрос сертификата для нескольких доменов нужно отредактировать файл /etc/ssl/openssl.cnf:

  • Раскомментировать строку: req_extensions=v3_req
  • найти секцию [ v3_req ] - вот такие строки:
    basicConstraints=CA:FALSE
    keyUsage=nonRepudiation, digitalSignature, keyEncipherment

    под ними нужно прописать следующую конструкцию:
    subjectAltName=@alt_names
    [alt_names]
    DNS.1=www.%your_website%.com
    DNS.2=www.%your_website%.org
    DNS.3=%your_website%.org

Массив alt_names будет содержать альтернативные имена доменов SAN включеные в сертификат.

Пример скриншотов создания Приватного ключа и запроса на сертификат при помощи OpenSSL

Выполняется в командной строке в окне Microsoft Windows В процессе CSR вас попросят предоставить несколько фрагментов информации. Большинство имен информационные поля, которые вы попросите предоставить, понятны, но есть несколько названий полей, которые могли бы быть запутанным. Мы объясним их, когда мы рассмотрим скриншоты различных этапов процесса.

Снимок экрана 1 - Командная строка - OpenSSL

Чтобы создать запрос сертификата с OpenSSL, вы должны сначала открыть командную строку, найти каталог OpenSSL, и введите в командной строке для создания нового запроса.

Команда для создания нового запроса содержит три важные части информации.

  • имя, которое будет указано в файле закрытого ключа, который программа создаст
  • имя, которое будет выдано в файл запроса подписи сертификата (CSR), который программа создаст
  • имя файла конфигурации OpenSSL для программы OpenSSL для использования

В этом примере мы сказали программе предоставить файлу закрытого ключа имя файла myprivkey.pem , файл CSR имя mynewcert.req и использовать файл конфигурации с именем openssl.cnf .

Когда вы заполните онлайн-форму во время процесса регистрации сертификата CryptGuard, вам будет предложено загрузить CSR файл, который создает программа OpenSSL, поэтому важно помнить, какое имя вы ему дали.

Скриншот 2 - Частная фраза пароля

Ваш частный ключ чрезвычайно важен. Итак, первое, что запросит программа OpenSSL, это пароль. Он будет использовать этот пароль для защиты вашего файла закрытого ключа.

Очевидно, вы должны выбрать кодовую фразу (это может быть предложение, а не только один пароль), который вы можете запомнить но что другие не могут догадаться. Чрезвычайно важно, чтобы вы не забыли парольную фразу, как если бы вы это сделали, вы не будете иметь возможность использовать ваш сертификат для кодирования любых файлов, и вам нужно будет получить новый сертификат.

Фундаментальные информационные поля сертификата

Есть 7 частей информации, которые программа попросит вас предоставить.

Вам нужно будет записать всю информацию, которую вы вводите, так как вам будут предложены эти элементы во время процесса покупки сертификата.

Последовательность, в которой каждая из этих семи частей информации представлена ​​/ запрошена, будет зависеть от способа в котором организован ваш файл конфигурации. Достаточно сказать, что все семь предметов должны быть запрошены.

Снимок экрана 3 - Название страны

Должно быть очевидно, для чего используется поле названия страны. Условие состоит в том, что он должен быть 2-символьным Код страны ISO, а не полное название страны или другое сокращение.
Снимок экрана 4 - Имя состояния

Опять же, должно быть очевидно, для чего используется поле имени штата. Если вы находитесь в стране, где нет «государства», вы можете оставить поле пустым или предоставить сопоставимую информацию, соответствующую вашим обстоятельствам (например, Оахака, провинция Хунань, Йоркшир или Южная Австралия). Условие здесь заключается в том, что для этого требуется полное имя состояние, НЕ аббревиатура состояния из 2 символов.
Снимок экрана 5 - Название местности
Местность подразумевает город или сообщество, где вы находитесь.
Снимок экрана 6 - Адрес электронной почты

Должно быть очевидно, для чего используется поле адреса электронной почты.
Снимок экрана 7 - Название организационного подразделения

Организационная единица обычно имеет больше смысла для бизнеса, а не для разработчика программного обеспечения. Для бизнеса это может быть чем-то вроде отдела маркетинга или бухгалтерского учета. Для программиста/разработчика вы должны попытаться предоставить некоторые вид значимой информации, соответствующей вашим конкретным целям, например «Разработка программного обеспечения» для прикладных программ или «Бухгалтерский отдел Sarbanes Scripts», если вы только разрабатываете специализированные макросы Microsoft Office VBA.
Снимок экрана 8 - Название организации

Если вы работаете как бизнес-объект, это будет зарегистрированное фирменное наименование вашей компании. Если вы некоммерческий разработчик, вы можете просто использовать свое полное имя или даже свой адрес электронной почты (его можно дублировать, даже если у вас есть  уже использовал его в поле адреса электронной почты).

Снимок экрана 9 - Общее имя

Это официальное «имя», которое будет связано с сертификатом. У вас есть несколько вариантов, в зависимости от как вы хотите использовать сертификат.

Чаще всего адрес электронной почты разработчика или просто зарегистрированное доменное имя , принадлежащее разработчик, например mycompany.com , используется для общего имени.

Для корпоративного использования, как и для сертификата сервера электронной коммерции предприятия, полное имя DNS-сервера следует использовать, например, www.mycompany.com .

В этом примере используется адрес электронной почты разработчика (он снова может быть дублирован, хотя он имеет уже использовались в другом месте). Для сертификата корпоративного кода, если используется адрес электронной почты, он должен быть одним первичных зарегистрированных доменных контактов, или адрес электронной почты основной технической поддержки компании.

Завершено создания файла запроса на подпись сертификата

 DV SSL OV Сертификаты подтверждающие только Домен OV SSL OV Сертификаты подтверждающие Домен и Организацию EV SSL EV Зеленые усиленные сертификаты с указанием названия Организации подтверждают Домен и Организацию WC SSL wildcard Сертификаты защищающие все субдомены. Класс DV OV и EV SAN SSL SAN Мульти доменные сертификаты защищающие несколько FQDN Доменов. Класс DV OV и EV PRO SSL SGC PRO сертификаты с технологией Server Gated Cryptography. Класс OV и EV CodeSign Сертификаты для подписи приложений и програмного кода MS, Java. Класс OV и EV Email Сертификаты для подписи емаил smime. Класс DV OV PDF Сертификаты для подписи документов PDF. Класс OV PV Wi-Fi Сертификаты DigiCert для IoT и Wi Fi IoT Сертификаты DigiCert для IIoT ALL Все сертификаты DigiCert Familie: thawte, GeoTrust, DigiCert Купить сертификат
NO russia - мы не осблуживаем резидентов из россии Copyright © 1997-2024 adgrafics