Йота 

Что такое CSR и как его сделать.

If you are interested what is CSR and how to generate CSR, we advise you to read this article. To purchase an SSL certificate you need to generate a special CSR request (Certificate Signing Request). CSR code contains encrypted text with information about your company and domain name that you want to register the certificate.

How to generate CSR

If you work with ISPmanager read “Creating the CSR request “. If you work with Apache “CSR request for Apache “. If you are using cPanel - “ “. This manual is only for the cases when you are using some other method and require general instructions.

To create a CSR request in most cases, you must specify the following data (these are indicated by Roman letters)

  1. Country . In this field you have to enter 2 symbols – the ISO code (eg., US for USA, GB for Great Britain etc.). You may find out the code of your country in ISO 3166-1 list (Alpha-2).
  2. State/Province and Locality/City . Self-explanatory, but do note, that you should put in full names of both. For example, Sherwood, Washington County, Oregon is correct, while Sherwood, Washington, Oregon is not.
  3. Organization . In this field you need to specify the full legal name of company or private entrepreneur, if the certificate is issued to him.
  4. Organizational Unit. Specify the department purchasing the certificate (eg., IT Department).
  5. Common Name. Enter the name of the domain which you are purchasing certificate for. Eg., www.сайт .

Important

  • CSR code size must be 2048 bit. All other standards may not be supported.
  • If you are going to buy GeoTrust certificate, enter the full domain name. Eg., certificate for www.domain.com will not work with domain.com .
  • If you are going to buy Wildcard SSL certificate, enter “*” and “.” before the domain name, eg., *.сайт . It means that before the domain name, there can be any sequence of symbols not containing fullstop.

After you had generated the CSR request open the file with any text editor and copy text together with tags BEGIN and END . This text is required for SSL certificate generation.

Чтобы привязать SSL-сертификат к домену или субдомену, нужно сгенерировать CSR. CSR — это закодированная информация для центра сертификации, который будет выпускать сертификат. В CSR входит ваше имя или название компании, адрес и домен. SSL будет выдан на домен, который указан в CSR, поэтому проверьте, правильно ли вы его написали.

Для чего нужен онлайн CSR SSL-генератор:

1. Сгенерировать CSR запрос на выдачу SSL-сертификата (Code Signing Request, CSR).
2. Получить приватный 2048-bit ключ для установки на сервер.

Перед генерацией CSR-запроса посмотрите короткую инструкцию , чтобы не ошибиться.

Для тех, кто генерирует CSR-запрос на сертификат с поддержкой субдоменов (Wildcard SSL): в поле «Доменное имя» используйте формат: *.moydomen.com

UA Украина RU Россия BY Беларусь AF Afghanistan AX Aland Islands AL Albania DZ Algeria AS American Samoa AD Andorra AO Angola AI Anguilla AQ Antarctica AG Antigua And Barbuda AR Argentina AM Armenia AW Aruba AU Australia AT Austria AZ Azerbaijan BS Bahamas BH Bahrain BD Bangladesh BB Barbados BE Belgium BZ Belize BJ Benin BM Bermuda BT Bhutan BO Bolivia BA Bosnia And Herzegovina BW Botswana BV Bouvet Island BR Brazil IO British Indian Ocean Territory BN Brunei Darussalam BG Bulgaria BF Burkina Faso BI Burundi KH Cambodia CM Cameroon CA Canada CV Cape Verde KY Cayman Islands CF Central African Republic TD Chad CL Chile CN China CX Christmas Island CC Cocos (Keeling) Islands CO Colombia KM Comoros CG Congo CD Congo, Democratic Republic CK Cook Islands CR Costa Rica CI Cote D"Ivoire HR Croatia CU Cuba CW Curacao CY Cyprus CZ Czech Republic DK Denmark DJ Djibouti DM Dominica DO Dominican Republic EC Ecuador EG Egypt SV El Salvador GQ Equatorial Guinea ER Eritrea EE Estonia ET Ethiopia FK Falkland Islands (Malvinas) FO Faroe Islands FJ Fiji FI Finland FR France GF French Guiana PF French Polynesia TF French Southern Territories GA Gabon GM Gambia GE Georgia DE Germany GH Ghana GI Gibraltar GR Greece GL Greenland GD Grenada GP Guadeloupe GU Guam GT Guatemala GG Guernsey GN Guinea GW Guinea-Bissau GY Guyana HT Haiti HM Heard Island & Mcdonald Islands VA Holy See (Vatican City State) HN Honduras HK Hong Kong HU Hungary IS Iceland IN India ID Indonesia IR Iran, Islamic Republic Of IQ Iraq IE Ireland IM Isle Of Man IL Israel IT Italy JM Jamaica JP Japan JE Jersey JO Jordan KZ Kazakhstan KE Kenya KI Kiribati KR Korea KW Kuwait KG Kyrgyzstan LA Lao People"s Democratic Republic LV Latvia LB Lebanon LS Lesotho LR Liberia LY Libyan Arab Jamahiriya LI Liechtenstein LT Lithuania LU Luxembourg MO Macao MK Macedonia MG Madagascar MW Malawi MY Malaysia MV Maldives ML Mali MT Malta MH Marshall Islands MQ Martinique MR Mauritania MU Mauritius YT Mayotte MX Mexico FM Micronesia, Federated States Of MD Moldova MC Monaco MN Mongolia ME Montenegro MS Montserrat MA Morocco MZ Mozambique MM Myanmar NA Namibia NR Nauru NP Nepal NL Netherlands AN Netherlands Antilles NC New Caledonia NZ New Zealand NI Nicaragua NE Niger NG Nigeria NU Niue NF Norfolk Island MP Northern Mariana Islands NO Norway OM Oman PK Pakistan PW Palau PS Palestine, State of PA Panama PG Papua New Guinea PY Paraguay PE Peru PH Philippines PN Pitcairn PL Poland PT Portugal PR Puerto Rico QA Qatar RE Reunion RO Romania RW Rwanda BL Saint Barthelemy SH Saint Helena KN Saint Kitts And Nevis LC Saint Lucia MF Saint Martin PM Saint Pierre And Miquelon VC Saint Vincent And Grenadines WS Samoa SM San Marino ST Sao Tome And Principe SA Saudi Arabia SN Senegal RS Serbia SC Seychelles SL Sierra Leone SG Singapore SK Slovakia SI Slovenia SB Solomon Islands SO Somalia ZA South Africa GS South Georgia And Sandwich Isl. ES Spain LK Sri Lanka SD Sudan SR Suriname SJ Svalbard And Jan Mayen SZ Swaziland SE Sweden CH Switzerland SY Syrian Arab Republic TW Taiwan TJ Tajikistan TZ Tanzania TH Thailand TL Timor-Leste TG Togo TK Tokelau TO Tonga TT Trinidad And Tobago TN Tunisia TR Turkey TM Turkmenistan TC Turks And Caicos Islands TV Tuvalu UG Uganda AE United Arab Emirates GB United Kingdom US United States UM United States Outlying Islands UY Uruguay UZ Uzbekistan VU Vanuatu VE Venezuela VN Viet Nam VG Virgin Islands, British VI Virgin Islands, U.S. WF Wallis And Futuna EH Western Sahara YE Yemen ZM Zambia ZW Zimbabwe

Для генерации CSR для Сертификата, который будет установлен на IIS сервере, необходимо сгенерировать запрос на самом сервере. Ниже вы найдете 2 пошаговых руководства для генерации CSR на IIS:
IIS версия 5,6
IIS версия 7

Как сгенерировать CSR-запрос

Заполните поля на английском. Если что-то непонятно, задайте вопрос в нашем чате. Что указывать в полях генератора:

Название или имя:
Доменное имя (Common Name) — домен или поддомен, на который будет установлен сертификат.
Организация (Organization) — название компании или ФИО человека, на которого оформляется сертификат.
Отдел (Organization Unit) — отдел, который покупает сертификат. Если вы не организация или у вас нет отдела, укажите IT .

Адрес компании или человека, на которого оформляется сертификат:
Город (Locality) — город. Пример: Kharkiv .
Область/Штат (State) — область. Пример: Kharkivska Oblast .
Страна (Country) — страна в виде кода из двух символов. UA для Украины, RU для России.
Email — электронная почта административного контакта.

Об особенностях генерации CSR для разных типов SSL-сертификатов читайте в

Порядок подготовки CSR-запроса для получения SSL-сертификата. Внимание! Храните сформированные конфиденциальные данные с недоступном для посторонних лиц месте! Не забудьте сохранить копию приватного ключа *.key - в случае утери данного файла, Вам необходимо будет заказать новый сертификат. Данное руководство предназначено для работы с Apache + Mod SSL + OpenSSL, но может использоваться и в другом окружении.

Для Клиентов хостинга КОМТЕТ эти действия могут быть выполнены нашими сотрудниками по запросу. Вы так же можете воспользоваться .

Для формирования CSR-запроса для Вашего сайта используйте данную пошаговую инструкцию. В результате вы получите CSR-запрос, который потребуется для получения SSL-сертификата.

Пошаговая инструкция:

Шаг 1. OpenSSL

Установите OpenSSL , если данная программа отсутствует на Вашем сервере.

Шаг 2. Создание RSA-ключа для веб-сервера Apache

Перейдите в директорию для создания ключей:

cd /apacheserverroot/conf/ssl.key
(ssl.key - директория по умолчанию для ключей).

Если вы используете другой путь, то перейдите в директорию веб-сервера Apache для закрытых ключей.

Введите следующую команду для генерации зашифрованного приватного ключа. Вам будет предложено ввести пароль для доступа к файлу. Данный пароль также необходимо будет вводить каждый раз при запуске веб-сервера (чтобы избежать этого, оставьте пароль пустым).

Внимание: в случае утери пароля необходимо будет заказывать новый сертификат.

openssl genrsa -des3 -out domainname.key 2048

Вы можете создать приватный ключ и без использования шифрования, если Вы не желаете вводить пароль при каждом запуске веб-сервера:

openssl genrsa -out domainname.key 2048

Минимальный размер ключа для CSR-запроса равен 2048 бит.

Шаг 3. Получение CSR-файла

Введите следующую команду для создания CSR с приватным ключом RSA (на выходе будет получен PEM-формат):

openssl req -new -key domainname.key -out domainname.csr

Примечание: Если на Шаге 2 вы использовали ключ "-des3", то будет запрошен пароль для PEM-формата.

При создании CSR необходимо придерживаться следующих правил. Введите информацию, которая будет отображаться в сертификате. Нельзя использовать следующие символы: < > ~ ! @ # $ % ^ * / \ () ? . , &

DN - поле

Пояснение

Пример
Common Name Полное доменное имя для вашего веб-сервера. Оно должно в точности совпадать. Если вы предполагаете использовать следующий URL: https://www.yourdomain.com, то "Common Name" должно быть www.yourdomain.com
Для WildCard-сертификатов указывайте со звездочкой. Пример: *.yourdomain.com
Organization Точное наименование организации в соответствии с Уставом организации на английском языке. Не используйте сокращенное наименование организации. YourCompany
Organization Unit Наименование отдела, подразделения (на английском языке). Marketing
City or Locality Город, где официально зарегистрирована организация (на английском языке). Moscow
State or Province Область, в которой официально зарегистрирована организация (на английском языке). Moscow
Country Страна, в виде двухсимвольного ISO-кода. Для России: RU. RU

Не вводите дополнительные атрибуты и оставьте пароль пустым (нажмите Enter).

Для частных, физических лиц, в полях Организация и наименование подразделения указывайте в латинской транскрипции ФИО, например Ivanov I Ivan.

Примечание: для проверки содержимого CSR используйте следующую команду:
openssl req -noout -text -in domainname.csr

Шаг 4 .

Отправьте нам CSR-файл, как описано в Порядке получения SSL-сертификата .

Приватный ключ должен начинаться -----BEGIN RSA PRIVATE KEY----- и заканчиваться -----END RSA PRIVATE KEY-----. Для просмотра содержимого приватного ключа используйте следующую команду:
openssl rsa -noout -text -in domainname.key

Для других веб-серверов инструкцию по получению CSR можно найти .

CSR (Certificate Signing Request) — это зашифрованный запрос на выпуск сертификата, содержащий подробную информацию о домене и организации. Генерация CSR является необходимой процедурой подготовки к получению SSL-сертификата. Сгенерированный CSR включается в анкету на получение сертификата.

Как сгенерировать CSR?

При заказе сертификата вам будет предложено сгенерировать CSR автоматически. Форма автоматической генерации CSR доступна по .

Если же вы хотите генерировать CSR самостоятельно, выполните следующие действия.

Инструкция актуальна для linux-подобных операционных систем (CentOS, Debian, Ubuntu…). Все действия необходимо производить в командной строке (в терминале).
Если у вас заказан сервер VPS или хостинг сайтов, вы можете сгенерировать CSR прямо на нём, подключившись по SSH:

Сохраните в надежном месте файл private.key . Впоследствии он потребуется для установки сертификата на сервер. Никогда и никому не показывайте содержимое этого файла, иначе можете нарушить секретность информации, что может привести к неожиданным последствиям и санкциям со стороны сертифицирующей компании.

Повтор команды генерации не сделает точно такого же ключа — это будет другой ключ, и нужно будет снова генерировать для него CSR и перевыпускать сертификат.

Процесс генерации CSR отличается в зависимости от типа, версий и состава программного обеспечения, установленного на сервере.

Мы приводим инструкцию по генерации CSR для наиболее распространённого веб-сервера Apache . Если эта инструкция не подходит и используется другое серверное ПО, для генерации CSR обратитесь к администратору веб-сервера или в службу поддержки компании, предоставляющей хостинг для вашего сайта.

Для генерации секретного ключа (key) и запроса на сертификат (CSR) используется утилита OpenSSL. Эта утилита, как правило, входит в стандартную поставку веб-сервера Apache.

  1. В командной строке сервера введите команду: openssl req -newkey rsa:2048 -nodes -keyout www.mydomain.com.key -out www.mydomain.com.csr
  2. Введите информацию для запроса на подпись сертификата. Эта информация будет отображена в сертификате.

    Внимание:

    • вся информация должна вводиться на английском языке
    • запрещено использовать символы: < > ~ ! @ # $ % ^ * / \ () ?.,&
    Параметр Означает Пример
    Country Name

    Двухбуквенный ISO-код страны

    		 RU
    State or Province Name
         		Область или край, где официально зарегистрирована организация. Moscow
    Locality Name Город, где официально зарегистрирована организация. Moscow
    Organization Name
         		Точное наименование организации в соответствии с Уставом организации на английском языке. Не используйте сокращенное наименование организации. MyCompany Inc
    Organizational Unit Name
         		Название отдела или подразделения (на английском языке). IT
    Common Name Полное доменное имя для веб-сервера в формате FQDN - Fully Qualifed Domain Name. Внимание! Все сертификаты, кроме Wildcard Certificate, защищают только один хост — например, либо сам домен вида "mydomain.ru" , либо "www.mydomain.ru" , либо любой субдомен вида "secure.mydomain.ru" . Будьте внимательны, Вам необходимо указать именно то имя домена, на которое выписывается сертификат. www.mydomain.com
    Email Address
         		Заполнять не требуется
    A challenge password
         		Заполнять не требуется
    An optional company name Заполнять не требуется

  3. Проверьте CSR на правильность:
    openssl req -noout -text -in www.mydomain.com.csr
    Если CSR сгенерирован правильно, то в результате выполнения этой команды должен быть выдан примерно такой текст:
    Certificate Request:
    Data:
    Version: 0 (0x0)
    Subject: C=ru, ST=ddd, L=fff, O=ddd, OU=ss, CN=www.mydomain.com
    Subject Public Key Info:
    Public Key Algorithm: rsaEncryption
    RSA Public Key: (2048 bit)
    Modulus (2048 bit):
    [...]

В результате этих действий будет создан и сохранён в файле www.mydomain.com.csr запрос на сертификат (CSR). Также будет сгенерирован и сохранен в файл www.mydomain.com.key секретный ключ 2048 RSA.

Вы также можете воспользоваться клиентом OpenSSL для Windows , который позволит Вам проделать все необходимые действия по генерации секретного ключа и CSR непосредственно в среде Windows. Скачать клиент OpenSSL для Windows можно по следующей ссылке: http://www.slproweb.com/products/Win32OpenSSL.html . Этот клиент можно установить на локальный компьютер, и далее с его помощью Вы сможете выполнить все перечисленные выше команды и получить секретный ключ и CSR в файлах www.mydomain.com.csr и www.mydomain.com.key, которые будут сохранены на вашем компьютере.

После того, как вы сгенерировали CSR и получили сертификат , можно приступить к



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить