Генериране на КСО за Apache - как да се генерират КСО

Преди да създадете CSR трябва да генерира частен ключ дължина най-малко 2048 бита. трябва да се създаде и съхранява на сървър, за които е издаден сертификатът Частният ключ.

Създаване на частен ключ

В командния ред, изпълнете следната команда:

OpenSSL genrsa -des3 напускане private.key 2048

В отговор на искане «Въведете пас фраза за private.key» въведете парола за защита на частния ключ;

При поискване «Потвърждаване - Въвеждане пас фраза за private.key» - въведете повторно паролата;

Забележка: в случай на загуба или компрометиране на паролата на частен ключ Сертификатът трябва да бъде преиздаден.

Създаване на CSR.

Забележка: при създаването на КСО, всички данни, въведени с латински букви.

В командния ред, изпълнете следната команда:

OpenSSL REQ -Нови -бутона private.key напускане домейн-name.csr

Въведете паролата на частния ключ, в отговор на искане «Въведете премине фраза за private.key».

Следните полета са пълни с латински букви:

Изискването за сертификат ще се съхраняват в досието на домейн-name.csr като кодиран текст. Проверка на коректността на данните, въведени с помощта на следната команда:
OpenSSL REQ -noout -text -в домейн-name.csr