Pentru a crea o cerere de certificat (CSR), trebuie să utilizați OpenSSL pachet criptografic open source. Este disponibil pentru majoritatea sistemelor de operare asemănătoare UNIX și este disponibil pe gazdele noastre. Dacă nu aveți deja un serviciu de găzduire, puteți să comandați un serviciu de testare.
Conectarea la găzduirea SSH
Toate operațiunile necesare pentru crearea CSR se efectuează pe o gazdă atunci când sunt conectate prin SSH. Va trebui să obțineți setările de conectare în panoul de control al gazdei și să configurați conexiunea utilizând un client SSH, de exemplu PuTTY.
Crearea unei chei private (private)
Înainte de a crea un CSR, trebuie să generați o cheie privată de cel puțin 2048 de biți în lungime. O cheie privată trebuie să fie creată și stocată pe serverul pentru care este emis certificatul.
După conectarea la găzduirea de către SSH, executați următoarele comenzi pe linia de comandă.
3.1. Accesați directorul pentru fișierele temporare / home / id / tmp. În acest director, fișierele pe care le-ați creat vor fi salvate
3.2. Creați cheia privată cu comanda:
openssl genrsa -des3 -out private.key 2048
3.3. Ca răspuns la întrebarea "Introduceți fraza parolă pentru private.key", introduceți parola pentru a proteja cheia privată.
3.4. După solicitarea "Verificare - Introduceți fraza de parolă pentru private.key" - reintroduceți parola.
Pentru a ieși, apăsați pe "Q".
Dacă parola este pierdută sau cheia privată este compromisă, certificatul trebuie să fie reeditat. Asigurați-vă că păstrați o copie a cheii private pe calculatorul dvs.
4. Crearea unei solicitări de certificat (CSR)
La crearea unui CSR, toate datele sunt introduse cu caractere latine.
4.1. La promptul de comandă, executați:
openssl req -new -key private.key -out domain-name.csr
4.2. Introduceți parola de chei private ca răspuns la promptul "Introduceți fraza parolă pentru private.key".
4.3. Următoarele câmpuri sunt umplute cu caractere latine:
Cererea de certificat va fi salvată în fișierul domain-name.csr ca text codificat. Verificați dacă datele introduse sunt corecte, executând următoarea comandă:
openssl req -noout -text -in domain-name.csr