Jak wygenerować Certificate Signing Request (CSR)?

Wniosek o wydanie certyfikatu (Certificate Signing Request, CSR) zazwyczaj tworzymy w systemie Unix w następujący sposób: załóżmy, że generujemy CSR dla domeny www.domena.pl.

Tworzenie klucza prywatnego

$ openssl genrsa -out www.domena.pl.key 2048


Tworzenie CSR

$ openssl req -new -key www.domena.pl.key -out www.domena.pl.csr
Country Name (2 letter code) [AU]: PL
State or Province Name (full name) [Some-State]: Warsaw
Locality Name (eg, city) []: Warsaw
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Nazwa Firmy & Organizacji
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: www.domena.pl
Email Address []: admin@domena.pl


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


CSR jest teraz w pliku www.domena.pl.csr. Plik www.domena.pl.key zawiera klucz prywatny - zachowaj go i przechowuj w
bezpiecznym miejscu.



Jeśli wymagany jest algorytm SHA-2, musisz użyć, podczas tworzenia aplikacji, takich przełączników jak:

$ openssl req -new -key www.domena.pl.key -out www.domena.pl.csr -sha256


Więcej instrukcji na temat tworzenia CSR na różnych serwerach znajdziesz na stronie: http://www.geotrust.com/support/generate-csr/.

Add Feedback