Генерация запроса сертификата (CSR) для веб-сервера Nginx из консоли

Генерируем ключ:
openssl genrsa -out domain.key 2048

Генерируем запрос для сертификата:
openssl req -new -key domain.key -out domain.csr


Эти же операции одной командой:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr


Это начнет процесс генерации двух файлов: файл Private-Key для дешифрования вашего SSL-сертификата и файл запроса подписи сертификата (CSR), который будет применяться для вашего SSL-сертификата. Эта команда предложит следующие атрибуты сертификата X.509:

  • Country Name (C): используйте двухбуквенный код без знаков препинания для страны, например: RU или US.
  • State or Province (S): полностью указать штат/область/район; не сокращать название штата или провинции, например: California.
  • Locality or City (L): это название города, например: Berkeley.
  • Organization (O): если ваша компания или отдел имеет символ &, @ или любой другой символ, используя ключ смены в своем имени, вы должны указать символ или опустить его для регистрации, например: XY & Z Corporation будет XYZ Corporation или XY and Z Corportation.
  • Organizational Unit (OU): название отдела или организационного подразделения, подающего запрос.
  • Common Name (CN): это имя хоста + домен. Должно выглядеть как "www.geotrust.com" или "geotrust.com".

Сертификаты GeoTrust могут использоваться только на веб-серверах с использованием Common Name, указанного во время регистрации. Например, сертификат для домена "geotrust.com" получит предупреждение при доступе к сайту с именем "www.geotrust.com" или "secure.geotrust.com", потому что "www.geotrust.com" и "secure.geotrust.com" отличаются от "geotrust.com".

Пожалуйста, не вводите свой адрес электронной почты, пароль для запроса или необязательное название компании при создании CSR.

Затем будет создан ваш .csr-файл.


  • генерация csr, generate csr
  • 3 Пользователи нашли это полезным
Помог ли вам данный ответ?

Связанные статьи

Что такое проверка домена (DV)?

Центр сертификации должен просто убедиться, что лицо или организация, подающая заявку на...

Недостатки бесплатного сертификата LE

Какие недостатки мы получаем, если решим использовать бесплатный SSL-сертификат, например Let's...

Конфигурация SSL-сертификата

После заказа SSL-сертификата на ваш E-mail отправляется ссылка на дальнейшую конфигурацию вашего...