Генерация запроса сертификата (CSR) для веб-сервера Nginx из консоли

Генерируем ключ:
openssl genrsa -out domain.key 2048Генерируем запрос для сертификата:
openssl req -new -key domain.key -out domain.csrЭти же операции одной командой:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr 
Это начнет процесс генерации двух файлов: файл Private-Key для дешифрования вашего SSL-сертификата и файл запроса подписи сертификата (CSR), который будет применяться для вашего SSL-сертификата. Эта команда предложит следующие атрибуты сертификата X.509:
 

• Country Name (C): используйте двухбуквенный код без знаков препинания для страны, например: RU или US.
• State or Province (S): полностью указать штат/область/район; не сокращать название штата или провинции, например: California.
• Locality or City (L): это название города, например: Berkeley.
• Organization (O): если ваша компания или отдел имеет символ &, @ или любой другой символ, используя ключ смены в своем имени, вы должны указать символ или опустить его для регистрации, например: XY & Z Corporation будет XYZ Corporation или XY and Z Corportation.
• Organizational Unit (OU): название отдела или организационного подразделения, подающего запрос.
• Common Name (CN): это имя хоста + домен. Должно выглядеть как "www.geotrust.com" или "geotrust.com".

 
Сертификаты GeoTrust могут использоваться только на веб-серверах с использованием Common Name, указанного во время регистрации. Например, сертификат для домена "geotrust.com" получит предупреждение при доступе к сайту с именем "www.geotrust.com" или "secure.geotrust.com", потому что "www.geotrust.com" и "secure.geotrust.com" отличаются от "geotrust.com".
 
Пожалуйста, не вводите свой адрес электронной почты, пароль для запроса или необязательное название компании при создании CSR.
 
Затем будет создан ваш .csr-файл.