Чтобы сгенерировать CSR-запрос, Вам необходимо будет создать пару ключей для Вашего сервера. Они представляют собой цифровую пару ключей сертификата, которую нельзя разбивать. Если Вы потеряете файл секретного/открытого ключа или забудете пароль и создадите новый, то Ваш SSL сертификат больше не будет соответствовать, и Вам придется его заменить.
Создать секретный ключ и запрос на сертификат:
-
Запустите генератор запроса на сертификат servlet. Файл .war для servlet находится в директории wlserver6.0configmydomainapplications. Файл .war устанавливается автоматически при запуске WebLogic Server.
-
В браузере введите URL для генератора запроса на сертификат servlet как указано далее: https://hostname:port/Certificate
Составляющие части этого URL определяются следующим образом:
Имя хоста (hostname_: Доменное имя (DNS) для компьютера, использующего порт
сервера WebLogic Server: Номер порта, через который WebLogic Server будет прослушивать SSL соединения. По умолчанию это порт 7002. -
Генератор запроса на сертификат servlet загрузит форму в Ваш браузер.
-
Заполните эту форму в Вашем браузере.
-
Нажмите "Создать запрос".
-
Вы только что создали пару ключей и запрос на сертификат.
-
Чтобы скопировать и вставить информацию в регистрационную форму, откройте файл в текстовом редакторе, которые не добавляет в название дополнительные символы (рекомендуется Блокнот или VI).
Данная команда запросит свойства сертификата X.509:
Страна:Используйте двухбуквенный код страны без знаков препинания, например: AU или UK.
Штат или область:Напишите полное название штата, не сокращайте название штата или области, например: Тасмания
Населенный пункт или город:Поле местности означает название города или другого населенного пункта, например: Сидней.
Компания:Если в названии компании или подразделения имеются знаки &, @ или любые другие символы с использованием клавиши shift, то, чтобы зарегистрировать название компании, нужно эти символы записать буквами или пропустить.
Например, Компания «XYZ»
Подразделение: Данное поле не обязательно для заполнения, но оно может быть использовано для того, чтобы помочь идентифицировать сертификаты, зарегистрированные на организацию. Поле «Подразделение» подразумевает собой название отдела или подразделения организации, делающего запрос.
Общее имя: Общее имя представляет собой имя хоста и домена и выглядит следующим образом: "www.company.com" или "company.com". Для сертификата wildcard синтаксис должен буть следующим: *.company.com
Сертификаты Geotrust могут использоваться только на веб серверах с общим именем, указанным при регистрации. Например, сертификат для домена «domain.com» получит предупреждение при доступе к сайту с именем «www.domain.com» или «secure.domain.com», так как «www.domain.com»» и «secure.domain.com» отличаются от «domain.com».
Пожалуйста, не вводите email адрес, пароль вызова или дополниетельное название компании при генерации CSR-запроса.
Примечание: Длина ключа по умолчанию 1024 бит, однако рекомендуется использовать 2048-битный ключ.
Если запрос предназначен для сертификата с расширенной проверкой или для сертификата, срок действия которого истекает после 31 декабря 2013 г., то нужно выбрать длину ключа 2048 бит.
Если запрос предназначен для сертификата с расширенной проверкой или для сертификата, срок действия которого истекает после 31 декабря 2013 г., то нужно выбрать длину ключа 2048 бит.
Регистрация сгенерированных Вами CSR для выбранного SSL сертификата
Данную форму Вы можете найти на втором этапе регестрации заказа выбранного Вами SSL сертификата.
-
Отметьте галочку напротив "Да, мой CSR готов." как это указано на картинке:
-
Выберете Ваше программное обеспечение сервера из списка:
-
Скопируйте и вставте весь код Вашего CSR (включая BEGIN и END строки) в нашу форму заказа.
Вставтье Ваш CSR код в окно:
Внимание: под данным окном находится ссылка на статью в которой подробно указанно Как генерировать CSR для Вашей системы.