Генериране на заявка за сертификат (CSR) за уеб сървъра Nginx от конзолата
Генериране на ключ:openssl genrsa -out domain.key 2048
Генериране на заявка за сертификат:openssl req -new -key domain.key -out domain.csr
Същите операции с една команда:openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Това ще започне процеса на генериране на два файла: файла Private-Key за декриптиране на SSL сертификата и файл за заявка за подписване на сертификат (CSR), който се използва за кандидатстване за SSL сертификат. Тази команда ще поиска следните атрибути X.509 на сертификата:- Country Name (C): Използвайте двубуквения код без пунктуация за държава, например: BG или US.
- State or Province (S): Пълно описание на общината; не съкратете името на общината или провинцията, например: Varna.
- Locality or City (L): Полето за населено място е името на града, например: Varna.
- Organization (O): Ако вашата фирма или отдел има знак &, или някакъв друг символ, използващ клавиша Shift в името си, трябва да посочите символа или да го пропуснете, например: XY & Z Corporation ще бъде XYZ Corportation или XY and Z Corportation.
- Organizational Unit (OU): Това поле е името на отдела или организационната единица, подаващи искането.
- Common Name (CN): Името на домейна. То изглежда като "www.geotrust.com" или "geotrust.com".
Сертификатите GeoTrust могат да се използват само на уеб сървъри, като се използва Общото име, посочено по време на записването. Например сертификат за домейна "geotrust.com" ще получи предупреждение при достъп до сайт с име "www.geotrust.com" или "secure.geotrust.com", защото "www.geotrust.com" и "secure.geotrust.com "се различават от "geotrust.com".
Моля, не въвеждайте имейл адреса, предизвикателство за парола или незадължително име на фирмата, когато генерирате CSR.
Вашият .csr файл ще бъде създаден.
06 May 2024, 17:32:37