Создание файла запроса на подпись SSL-сертификата
03 июля 2024
ID 234130
Вы можете создать файл запроса на подпись сертификата (Certificate Signing Request) самостоятельно с помощью утилиты openssl или воспользоваться онлайн-сервисами.
Чтобы создать файл запроса на выписку сертификата самостоятельно с помощью утилиты openssl:
- Подготовьте текстовый файл request.config следующего содержания (примеры параметров см. в таблице ниже):
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<двухбуквенный код страны>
ST=<регион>
L=<город>
O=<название организации>
OU=<название отдела организации>
emailAddress=<адрес электронной почты администратора веб-сервера>
CN=<доменное имя управляющего узла кластера>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<доменное имя управляющего узла кластера>
DNS.2=<доменное имя подчиненного узла кластера>
DNS.3=<доменное имя подчиненного узла кластера>
- Создайте приватный ключ RSA с расширением PEM (без парольной фразы) с помощью команды:
openssl genrsa -out key.pem 2048
- Создайте файл запроса на подпись сертификата с помощью команды:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
В результате будут созданы следующие файлы:
- key.pem – файл приватного ключа RSA с расширением PEM. Вам нужно сохранить этот файл, чтобы использовать его для замены сертификата на узле кластера.
- request.csr – файл запроса на подпись сертификата в формате PKCS#10. Вам нужно передать этот файл в удостоверяющий центр.
Примеры параметров конфигурационного файла request.config
Параметр | Пример |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<номер> |
|