Примечание: По умолчанию длина ключа 1024 бит, однако рекомендуется использовать ключ длиной 2048 бит.
Если запрос предназначен для сертификата с расширенной проверкой или для сертификата, чей срок действия заканчивается после 31 декабря 2013 г., то нужно выбрать длину ключа 2048 бит.
Если запрос предназначен для сертификата с расширенной проверкой или для сертификата, чей срок действия заканчивается после 31 декабря 2013 г., то нужно выбрать длину ключа 2048 бит.
Для того чтобы сгенерировать ключ SSLeay и CSR-запрос, выполните следующие действия:
-
Все больше безопасных веб серверов и криптографических приложений с дополнительными функциями используют бесплатный криптографический пакет программ SSLeay, в состав которого входит множество библиотек и утилитов, чтобы управлять безопасными соединениями и шифрованием с открытым ключом.
-
SSL можно найти по адресу: ftp://psych.uq.edu.au/pub/Crypto/SSL/.
-
Эти серверы покупают и широко используют тот же самый ключ и формат сертификатов, и генерируют запросы на сертификат (CSR), которые совместимы с системой сертификации eWAY.
-
Например, Sioux, Stronghold, ApacheSSL, Alibaba (которые связаны с очень старой версией SSLeay) и безопасные версии WN.
На всех этих серверах можно использовать следующую процедуру для генерации вашего CSR-запроса:
-
Найдите местоположение SSLeayДанные инструкции предполагают, что пакет программ SSLeay установлен и у Вас есть выполняемый модуль ssleay на пути доступа к файлу.
Также предполагается, что Вы используете версию 0.8.1 или более позднюю... Версия ssleay даст Вам знать, какую версию Вы используете. - Сгенерировать Ваш ключ:
ssleay genrsa -des3 1024 > > www.myserver.com.key
Данная последовательность команд создаст секретный ключ и сохранит его в файле. www.myserver.com.key.Она запросит у Вас пароль: используйте только надежный пароль и запомните его.
Ваш сертификат будет бесполезен без ключа.
Если Вы не хотите защитить свой ключ паролем (при условии, что Вы полностью доверяете серверу и уверены, что права доступа установлены таким образом, что только Вы можете читать ключ), то Вы можете не включать опцию des3. - Сгенерировать Ваш CSR-запрос:
ssleay req -new -key www.myserver.com.key> www.myserver.com.csr
Данная последовательность команд будет запрашивать данные Вашего сертификата.Ваш секретный ключ будет находиться в www.myserver.com.csr.
Вставьте запрос на сертификат в поля формы и придерживайтесь файла с секретным ключом. Этот ключ будет нужен Вам для защиты сервера, после того как мы выдадим Ваш сертификат.
Регистрация сгенерированных Вами CSR для выбранного SSL сертификата
Данную форму Вы можете найти на втором этапе регестрации заказа выбранного Вами SSL сертификата.
-
Отметьте галочку напротив "Да, мой CSR готов." как это указано на картинке:
-
Выберете Ваше программное обеспечение сервера из списка:
-
Скопируйте и вставте весь код Вашего CSR (включая BEGIN и END строки) в нашу форму заказа.
Вставтье Ваш CSR код в окно:
Внимание: под данным окном находится ссылка на статью в которой подробно указанно Как генерировать CSR для Вашей системы.
