Generowanie CSR dla serwera nginx

01.08.2022

Przejdź do katalogu, w którym będzie znajdował się wygenerowany klucz prywatny oraz CSR, np:

cd /etc/nginx/ssl/

Jeżeli powyższy katalog nie istnieje, należy go utworzyć:

sudo mkdir -p /etc/nginx/ssl/

Generowanie klucza prywatnego i CSR

Uwaga! Podczas tworzenia CSR nie używaj polskich znaków diakrytycznych (ą, ł, ó, Ł, Ó, itp.) oraz znaków specjalnych (< > ~ ! @ # $ % ^ * / \ ( ) ? . , &)

Wklej poniższe polecenie, aby wygenerować klucz prywatny oraz CSR. Klucz prywatny zostanie zapisany w pliku mojadomena.key. CSR zostanie zapisany w pliku mojadomena.csr.

sudo openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout mojadomena.key -out mojadomena.csr

Przykładowy wynik działania powyższego polecenia:

Generating a 2048 bit RSA private key
................+++
...................................+++
writing new private key to 'mojadomena.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:PL
State or Province Name (full name) [Some-State]:Zachodniopomorskie
Locality Name (eg, city) []:Szczecin
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Moja Firma Sp. z o.o.
Organizational Unit Name (eg, section) []:Sklep internetowy
Common Name (e.g. server FQDN or YOUR name) []:www.moja-domena.pl
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Country Name (2 letter code) - podaj dwuliterowy symbol kraju (z wielkich liter). Należy użyć kodu ISO. Poprawnym kodem dla Polski jest PL
State or Province Name (full name) - podaj nazwę województwa, np.: Zachodniopomorskie. Nie należy stosować skrótów.
Locality Name (eg, city) - podaj nazwę miejscowości, np.: Szczecin
Organization Name (eg, company) - podaj pełną nazwę swojej organizacji / firmy, np.: Moja Firma Sp. z o.o.
Organizational Unit Name (eg, section) - jeżeli zachodzi taka potrzeba, można wypełnić te pole, wstawiając nazwę działu, np. Sklep internetowy
Common Name (e.g. server FQDN or YOUR name)Bardzo ważne pole!
- Jeżeli zamawiasz certyfikat SSL dla pojedynczej nazwy hosta (np. RapidSSL, Thawte WebServer), to w polu Common Name wpisz dokładną nazwę hosta, którą chcesz zabezpieczyć. Przykłady:
  www.moja-domena.pl lub
  poczta.moja-domena.com lub
  mail.moja-domena.com.pl
- Jeśli zamawiasz certyfikat SSL typu Wildcard (np. RapidSSL Wildcard), to w polu Common Name wpisz nazwę domeny, poprzedzając ją znakami *. (gwiazdka + kropka). Przykłady:
  *.moja-domena.pl lub
  *.moja-domena.com.pl lub
  *.moja-domena.nazwa.edu.pl
Email Address - pole nieużywane, należy pozostawić puste, zatwierdzając klawiszem Enter.
A challenge password - pole nieużywane, należy pozostawić puste, zatwierdzając klawiszem Enter.
An optional company name - pole nieużywane, należy pozostawić puste, zatwierdzając klawiszem Enter.

Wyświetlenie zawartości CSR-a:

cat mojadomena.csr

Poniżej przykładowy CSR. Nie używaj go przy zamawianiu certyfikatu SSL.

Skopiuj zawartość CSR od linii -----BEGIN CERTIFICATE REQUEST----- do -----END CERTIFICATE REQUEST----- i wklej w odpowiednim polu formularza zamówieniowego.

Aby wyświetlić zawartość pliku CSR, użyj poniższego polecenia:

openssl req -noout -text -in mojadomena.csr

Przed złożeniem zamówienia sugerujemy zweryfikować poprawność wygenerowanego CSR-a w serwisie wystawcy DigiCert:

https://www.digicert.com/help/

Uwaga! Wykonaj kopię zapasową pliku z kluczem prywatnym (mojadomena.key). Zagubienie pliku z kluczem prywatnym uniemożliwi instalację certyfikatu SSL.

Pokrewne linki

Instalacja certyfikatu SSL w nginx