Gigaone Logo

Generowanie CSR dla serwera Apache 2.x

23.03.2022

Apache logo


Przejdź do katalogu, w którym będzie znajdował się wygenerowany klucz prywatny oraz CSR, np:

cd /etc/ssl/private/

Jeżeli powyższy katalog nie istnieje, należy go utworzyć:

sudo mkdir -p /etc/ssl/private/

Generowanie klucza prywatnego i CSR

Uwaga! Podczas tworzenia CSR nie używaj polskich znaków diakrytycznych (ą, ł, ó, Ł, Ó, itp.) oraz znaków specjalnych (< > ~ ! @ # $ % ^ * / \ ( ) ? . , &)

Wklej poniższe polecenie, aby wygenerować klucz prywatny oraz CSR. Klucz prywatny zostanie zapisany w pliku mojadomena.key. CSR zostanie zapisany w pliku mojadomena.csr.

sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.key -out mojadomena.csr

Przykładowy wynik działania powyższego polecenia:

Generating a 2048 bit RSA private key
    ................+++
    ...................................+++
    writing new private key to 'mojadomena.key'
    -----
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:PL
    State or Province Name (full name) [Some-State]:Zachodniopomorskie
    Locality Name (eg, city) []:Szczecin
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Moja Firma Sp. z o.o.
    Organizational Unit Name (eg, section) []:Sklep internetowy
    Common Name (e.g. server FQDN or YOUR name) []:www.moja-domena.pl
    Email Address []:

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

Wyświetlenie zawartości CSR-a:

cat mojadomena.csr

Poniżej przykładowy CSR. Nie używaj go przy zamawianiu certyfikatu SSL.

-----BEGIN CERTIFICATE REQUEST-----
    MIIC3DCCAcQCAQAwgZYxCzAJBgNVBAYTAlBMMRswGQYDVQQIDBJaYWNob2RuaW9w
    b21vcnNraWUxETAPBgNVBAcMCFN6Y3plY2luMR4wHAYDVQQKDBVNb2phIEZpcm1h
    IFNwLiB6IG8uby4xGjAYBgNVBAsMEVNrbGVwIGludGVybmV0b3d5MRswGQYDVQQD
    DBJ3d3cubW9qYS1kb21lbmEucGwwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK
    AoIBAQDFXPYDxsYktAW3XbhkCMwicO25PmqoAoHbjv+DLdEKyfCJQrI09Tsf+uJ3
    r3U6OKMO1O5goRgkhWWhSYiUXe00BHhpwe9AuiEDWHqhSrKIBtwIZBONy/AnE2ae
    KQxQcU+TXs6vJS2qHGlxOWvsczaz4aIvU5tJj9xAy1g/uyZwV6NvB4g5NWRjjsfo
    DnOlKbsnWZWCohv8a66Aq0bh2iPRonNSo9ETZQKvfk3pCieK5r815dzyIj/9Ca/V
    RBlzYIUqw6wSiC5DJ/QuRfEhwZEhDbHcL4hUm+486M3rCja+nlt75ZiZ1V7S9/W/
    hODpIKwTYRXH4tR7PT8R8Q==
    -----END CERTIFICATE REQUEST-----

Skopiuj zawartość CSR od linii -----BEGIN CERTIFICATE REQUEST----- do -----END CERTIFICATE REQUEST----- i wklej w odpowiednim polu formularza zamówieniowego.


Aby wyświetlić zawartość pliku CSR, użyj poniższego polecenia:

openssl req -noout -text -in mojadomena.csr

Przed złożeniem zamówienia sugerujemy zweryfikować poprawność wygenerowanego CSR-a w serwisie wystawcy DigiCert:

https://www.digicert.com/help/

Uwaga! Wykonaj kopię zapasową pliku z kluczem prywatnym (mojadomena.key). Zagubienie pliku z kluczem prywatnym uniemożliwi instalację certyfikatu SSL.

Pokrewne linki