CSR: что это и как его сделать

• Как создать CSR

Аббревиатура CSR расшифровывается как Certificate Signing Request — запрос на выдачу сертификата. По сути, CSR является ключом, который генерируется при запросе на выпуск SSL-сертификата. В нём в зашифрованном виде содержится подробная информация о домене и организации. 

Выпустить SSL без ключа не получится: CSR нужно указать в анкете на получение SSL-сертификата. Рассмотрим, как сгенерировать такой ключ.

Как создать CSR

Сгенерировать ключ CSR можно двумя способами: 

1. В автоматическом режиме: для этого достаточно заказать SSL-сертификат или использовать форму генерации.
2. Вручную: для этого подключитесь к терминалу по SSH с помощью инструкции для хостинга или для VPS-сервера. После этого следуйте инструкции ниже. 

Обратите внимание: инструкция предназначена для Linux-подобных операционных систем (Ubuntu, CentOS, Debian).

1. Создайте приватный ключ командой:

openssl genrsa -out private.key 4096

Вместо private.key укажите файл, который будет содержать ключ. Вместо 1024 (4096) — нужный размер ключа (1024 для «SGC Certificate» и 4096 для остальных). 

2. Создайте CSR с помощью алгоритма шифрования «SHA-2»:

openssl req -new -key private.key -out domain_name.csr -sha256

Вместо private.key укажите ключ, который сгенерировали на предыдущем шаге. Вместо domain_name.csr — файл, который будет содержать ключ.

3. Чтобы сгенерировать CSR, заполните обязательные поля об организации, для которой заказываете сертификат, в латинской раскладке:

• Country Name (2 letter code) [AU] — страна регистрации организации. Например, RU — для Российской Федерации;
• Country Name (2 letter code) [AU] — страна регистрации организации. Например, RU — для Российской Федерации;
• State or Province Name (full name) [Some-State] — область, регион регистрации организации. Например, Moscow — для Москвы;
• Locality Name (eg, city) [] — город регистрации организации. Например, Moscow — для Москвы;
• Organization Name (eg, company) [Internet Widgits Pty Ltd] — название организации. Для физ. лиц указывается «Private Person»;
• Common Name (e.g. server FQDN or YOUR name) [] — доменное имя, для которого заказывается сертификат;
• Email Address [] — email для связи с администратором. Допустимый вид еmail: admin@имя_домена, administrator@имя_домена, hostmaster@имя_домена, postmaster@имя_домена, webmaster@имя_домена.

Чтобы пропустить необязательные параметры, кликните Enter:

Готово, вы сгенерировали CSR. Теперь сохраните файл «private.key» в надежном месте. Обратите внимание: содержимое файла никому нельзя показывать. Нарушение секретности информации приведет к санкциям со стороны сертифицирующей компании.