Генерируем ключ:
openssl genrsa -out domain.key 2048
Генерируем запрос для сертификата:
openssl req -new -key domain.key -out domain.csr
Эти же операции одной командой:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Это начнет процесс генерации двух файлов: файл Private-Key для дешифрования вашего SSL-сертификата и файл запроса подписи сертификата (CSR), который будет применяться для вашего SSL-сертификата. Эта команда предложит следующие атрибуты сертификата X.509:
- Country Name (C): используйте двухбуквенный код без знаков препинания для страны, например: RU или US.
- State or Province (S): полностью указать штат/область/район; не сокращать название штата или провинции, например: California.
- Locality or City (L): это название города, например: Berkeley.
- Organization (O): если ваша компания или отдел имеет символ &, @ или любой другой символ, используя ключ смены в своем имени, вы должны указать символ или опустить его для регистрации, например: XY & Z Corporation будет XYZ Corporation или XY and Z Corportation.
- Organizational Unit (OU): название отдела или организационного подразделения, подающего запрос.
- Common Name (CN): это имя хоста + домен. Должно выглядеть как "www.geotrust.com" или "geotrust.com".
Сертификаты GeoTrust могут использоваться только на веб-серверах с использованием Common Name, указанного во время регистрации. Например, сертификат для домена "geotrust.com" получит предупреждение при доступе к сайту с именем "www.geotrust.com" или "secure.geotrust.com", потому что "www.geotrust.com" и "secure.geotrust.com" отличаются от "geotrust.com".
Пожалуйста, не вводите свой адрес электронной почты, пароль для запроса или необязательное название компании при создании CSR.
Затем будет создан ваш .csr-файл.
