Generowanie CSR dla serwera Apache 2.x

Apache logo


Przejdź do katalogu, w którym będzie znajdował się wygenerowany klucz prywatny oraz CSR, np:

cd /etc/ssl/private/

Jeżeli powyższy katalog nie istnieje, należy go utworzyć:

sudo mkdir -p /etc/ssl/private/

Generowanie klucza prywatnego i CSR

Uwaga! Podczas tworzenia CSR nie używaj polskich znaków diakrytycznych (ą, ł, ó, Ł, Ó, itp.) oraz znaków specjalnych (< > ~ ! @ # $ % ^ * / \ ( ) ? . , &)

Wklej poniższe polecenie, aby wygenerować klucz prywatny oraz CSR. Klucz prywatny zostanie zapisany w pliku mojadomena.key. CSR zostanie zapisany w pliku mojadomena.csr.

sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.key -out mojadomena.csr

Przykładowy wynik działania powyższego polecenia:

Generating a 2048 bit RSA private key
................+++
...................................+++
writing new private key to 'mojadomena.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:PL
State or Province Name (full name) [Some-State]:Zachodniopomorskie
Locality Name (eg, city) []:Szczecin
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Moja Firma Sp. z o.o.
Organizational Unit Name (eg, section) []:Sklep internetowy
Common Name (e.g. server FQDN or YOUR name) []:www.moja-domena.pl
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
  • Country Name (2 letter code) - podaj dwuliterowy symbol kraju (z wielkich liter). Należy użyć kodu ISO. Poprawnym kodem dla Polski jest PL
  • State or Province Name (full name) - podaj nazwę województwa, np.: Zachodniopomorskie. Nie należy stosować skrótów.
  • Locality Name (eg, city) - podaj nazwę miejscowości, np.: Szczecin
  • Organization Name (eg, company) - podaj pełną nazwę swojej organizacji / firmy, np.: Moja Firma Sp. z o.o.
  • Organizational Unit Name (eg, section) - jeżeli zachodzi taka potrzeba, można wypełnić te pole, wstawiając nazwę działu, np. Sklep internetowy
  • Common Name (e.g. server FQDN or YOUR name) Bardzo ważne pole!
    • Jeżeli zamawiasz certyfikat SSL dla pojedynczej nazwy hosta (np. RapidSSL, Thawte WebServer), to w polu Common Name wpisz dokładną nazwę hosta którą chcesz zabezpieczyć. Przykłady:
      www.moja-domena.pl lub
      poczta.moja-domena.com lub
      mail.moja-domena.com.pl
    • Jeśli zamawiasz certyfikat SSL typu Wildcard (np. RapidSSL Wildcard), to w polu Common Name wpisz nazwę domeny poprzedzając ją znakami *. (gwiazdka + kropka). Przykłady:
      *.moja-domena.pl lub
      *.moja-domena.com.pl lub
      *.moja-domena.nazwa.edu.pl
  • Email Address - pole nieużywane, należy pozostawić puste, zatwierdzając klawiszem Enter.
  • A challenge password - pole nieużywane, należy pozostawić puste, zatwierdzając klawiszem Enter.
  • An optional company name - pole nieużywane, należy pozostawić puste, zatwierdzając klawiszem Enter.

Wyświetlenie zawartości CSR-a:

cat mojadomena.csr

Poniżej przykładowy CSR. Nie używaj go przy zamawianiu certyfikatu SSL.

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Skopiuj zawartość CSR od linii -----BEGIN CERTIFICATE REQUEST----- do -----END CERTIFICATE REQUEST----- i wklej w odpowiednim polu formularza zamówieniowego.


Aby wyświetlić zawartość pliku CSR, użyj poniższego polecenia:

openssl req -noout -text -in mojadomena.csr

Przed złożeniem zamówienia sugerujemy zweryfikować poprawność wygenerowanego CSR-a w serwisie wystawcy DigiCert:

https://ssltools.digicert.com/checker/views/csrCheck.jsp

Uwaga! Wykonaj kopię zapasową pliku z kluczem prywatnym (mojadomena.key). Zagubienie pliku z kluczem prywatnym uniemożliwi instalację certyfikatu SSL.

Pokrewne linki