Generowanie CSR dla serwera Apache 2.x
01.08.2022
Przejdź do katalogu, w którym będzie znajdował się wygenerowany klucz prywatny oraz CSR, np:
cd /etc/ssl/private/
Jeżeli powyższy katalog nie istnieje, należy go utworzyć:
sudo mkdir -p /etc/ssl/private/
Generowanie klucza prywatnego i CSR
Wklej poniższe polecenie, aby wygenerować klucz prywatny oraz CSR. Klucz prywatny zostanie zapisany w pliku mojadomena.key
. CSR zostanie zapisany w pliku mojadomena.csr
.
sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.key -out mojadomena.csr
Przykładowy wynik działania powyższego polecenia:
Generating a 2048 bit RSA private key
................+++
...................................+++
writing new private key to 'mojadomena.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:PL
State or Province Name (full name) [Some-State]:Zachodniopomorskie
Locality Name (eg, city) []:Szczecin
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Moja Firma Sp. z o.o.
Organizational Unit Name (eg, section) []:Sklep internetowy
Common Name (e.g. server FQDN or YOUR name) []:www.moja-domena.pl
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Country Name (2 letter code)
- podaj dwuliterowy symbol kraju (z wielkich liter). Należy użyć kodu ISO. Poprawnym kodem dla Polski jestPL
State or Province Name (full name)
- podaj nazwę województwa, np.:Zachodniopomorskie
. Nie należy stosować skrótów.Locality Name (eg, city)
- podaj nazwę miejscowości, np.:Szczecin
Organization Name (eg, company)
- podaj pełną nazwę swojej organizacji / firmy, np.:Moja Firma Sp. z o.o.
Organizational Unit Name (eg, section)
- jeżeli zachodzi taka potrzeba, można wypełnić te pole, wstawiając nazwę działu, np.Sklep internetowy
Common Name (e.g. server FQDN or YOUR name)
Bardzo ważne pole!- Jeżeli zamawiasz certyfikat SSL dla pojedynczej nazwy hosta (np. RapidSSL, Thawte WebServer), to w polu Common Name wpisz dokładną nazwę hosta, którą chcesz zabezpieczyć. Przykłady:
www.moja-domena.pl
lub
poczta.moja-domena.com
lub
mail.moja-domena.com.pl
- Jeśli zamawiasz certyfikat SSL typu Wildcard (np. RapidSSL Wildcard), to w polu Common Name wpisz nazwę domeny, poprzedzając ją znakami
*.
(gwiazdka + kropka). Przykłady:
*.moja-domena.pl
lub
*.moja-domena.com.pl
lub
*.moja-domena.nazwa.edu.pl
- Jeżeli zamawiasz certyfikat SSL dla pojedynczej nazwy hosta (np. RapidSSL, Thawte WebServer), to w polu Common Name wpisz dokładną nazwę hosta, którą chcesz zabezpieczyć. Przykłady:
Email Address
- pole nieużywane, należy pozostawić puste, zatwierdzając klawiszem Enter.A challenge password
- pole nieużywane, należy pozostawić puste, zatwierdzając klawiszem Enter.An optional company name
- pole nieużywane, należy pozostawić puste, zatwierdzając klawiszem Enter.
Wyświetlenie zawartości CSR-a:
cat mojadomena.csr
Poniżej przykładowy CSR. Nie używaj go przy zamawianiu certyfikatu SSL.
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Skopiuj zawartość CSR od linii -----BEGIN CERTIFICATE REQUEST-----
do -----END CERTIFICATE REQUEST-----
i wklej w odpowiednim polu formularza zamówieniowego.
Aby wyświetlić zawartość pliku CSR, użyj poniższego polecenia:
openssl req -noout -text -in mojadomena.csr
Przed złożeniem zamówienia sugerujemy zweryfikować poprawność wygenerowanego CSR-a w serwisie wystawcy DigiCert:
https://www.digicert.com/help/
mojadomena.key
). Zagubienie pliku z kluczem prywatnym uniemożliwi instalację certyfikatu SSL.