Чтобы сгенерировать запрос на сертификат, Вам необходимо будет создать ключи для Вашего сервера. Они представляют собой цифровую пару ключей сертификата, которую нельзя разбивать. Если Вы потеряете файл секретного/открытого ключа или забудете пароль и создадите новый, то Ваш SSL сертификат больше не будет соответствовать, и Вам придется его заменить.
Шаг 1: Создайте хранилище ключей и секретный ключ.
-
Создайте хранилище ключей для сертификата и секретный ключ, выполняя следующую команду keytool:
Примечание:Утилита keytool находиться в директории “bin” Вашей java (JDK).
Примечание:Если запрос предназначен для сертификата с расширенной проверкой или для сертификата, чей срок действия заканчивается после 31 декабря 2013 г., то нужно выбрать длину ключа 2048 бит, добавив в следующую команду:-keysi e 2048
keytool -genkey -alias -keyalg RSA -keystore -
Укажите пароль. По умолчанию стоит пароль "changeit".
Шаг 2: Создайте запрос на сертификат
-
CSR-запрос будет создан с помощью следующей команды:
keytool -certreq -keyalg RSA -alias -file certreq.csr -keystoreПримечание: При создании запроса, введите имя домена для Вашего сайта (например, www.myside.org) в поле "основное имя" (first name) и второе имя (last name). -
Чтобы скопировать и вставить информацию в регистрационную форму, откройте файл в текстовом редакторе, которые не добавляет в название дополнительные символы (рекомендуется Блокнот или VI).
Примечание: Длина ключа по умолчанию 1024 бит, однако рекомендуется использовать 2048-битный ключ.
Если запрос предназначен для сертификата с расширенной проверкой или для сертификата, срок действия которого истекает после 31 декабря 2013 г., то нужно выбрать длину ключа 2048 бит.
Если запрос предназначен для сертификата с расширенной проверкой или для сертификата, срок действия которого истекает после 31 декабря 2013 г., то нужно выбрать длину ключа 2048 бит.
Регистрация сгенерированных Вами CSR для выбранного SSL сертификата
Данную форму Вы можете найти на втором этапе регестрации заказа выбранного Вами SSL сертификата.
-
Отметьте галочку напротив "Да, мой CSR готов." как это указано на картинке:
-
Выберете Ваше программное обеспечение сервера из списка:
-
Скопируйте и вставте весь код Вашего CSR (включая BEGIN и END строки) в нашу форму заказа.
Вставтье Ваш CSR код в окно:
Внимание: под данным окном находится ссылка на статью в которой подробно указанно Как генерировать CSR для Вашей системы.