Gigaone Logo

Generowanie CSR dla serwera Apache 2.x

01.02.2021

Apache logo


Przejdź do katalogu, w którym będzie znajdował się wygenerowany klucz prywatny oraz CSR, np:

cd /etc/ssl/private/

Jeżeli powyższy katalog nie istnieje, należy go utworzyć:

sudo mkdir -p /etc/ssl/private/

Generowanie klucza prywatnego i CSR

Uwaga! Podczas tworzenia CSR nie używaj polskich znaków diakrytycznych (ą, ł, ó, Ł, Ó, itp.) oraz znaków specjalnych (< > ~ ! @ # $ % ^ * / \ ( ) ? . , &)

Wklej poniższe polecenie, aby wygenerować klucz prywatny oraz CSR. Klucz prywatny zostanie zapisany w pliku mojadomena.key. CSR zostanie zapisany w pliku mojadomena.csr.

sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.key -out mojadomena.csr

Przykładowy wynik działania powyższego polecenia:

Generating a 2048 bit RSA private key
................+++
...................................+++
writing new private key to 'mojadomena.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:PL
State or Province Name (full name) [Some-State]:Zachodniopomorskie
Locality Name (eg, city) []:Szczecin
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Moja Firma Sp. z o.o.
Organizational Unit Name (eg, section) []:Sklep internetowy
Common Name (e.g. server FQDN or YOUR name) []:www.moja-domena.pl
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Wyświetlenie zawartości CSR-a:

cat mojadomena.csr

Poniżej przykładowy CSR. Nie używaj go przy zamawianiu certyfikatu SSL.

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Skopiuj zawartość CSR od linii -----BEGIN CERTIFICATE REQUEST----- do -----END CERTIFICATE REQUEST----- i wklej w odpowiednim polu formularza zamówieniowego.


Aby wyświetlić zawartość pliku CSR, użyj poniższego polecenia:

openssl req -noout -text -in mojadomena.csr

Przed złożeniem zamówienia sugerujemy zweryfikować poprawność wygenerowanego CSR-a w serwisie wystawcy DigiCert:

https://ssltools.digicert.com/checker/views/csrCheck.jsp

Uwaga! Wykonaj kopię zapasową pliku z kluczem prywatnym (mojadomena.key). Zagubienie pliku z kluczem prywatnym uniemożliwi instalację certyfikatu SSL.

Pokrewne linki