Что такое CSR-запрос
CSR (Certificate Signing Request) — это запрос на выпуск SSL-сертификата, необходимый шаг в процедуре его выпуска. Сам запрос – это простой текстовый файл, в котором зашифрованы информация об администраторе домена и открытый ключ выпускаемого сертификата. Впоследствии файл запроса необходимо будет передать в удостоверяющий центр для завершения процесса выпуска SSL-сертификата.
Как сформировать CSR-запрос
Все существующие на сегодняшний день способы генерации CSR-запроса можно условно разделить на выполняемые самостоятельно и те, что делаются с помощью того или иного «стороннего» сервиса. Далее мы разберем каждый из них:
Самостоятельная генерация с помощью OpenSSL
Как правило, данный способ применяется на серверах под управлением Linux. Далее мы покажем как создать запрос на примере ОС Ubuntu 20.04.
Установим пакет OpenSSL:
apt-get update && apt install -y openssl
Сгенерируем файл-запрос:
openssl req -new -newkey rsa:4096 -nodes -keyout serverspace.ru.key -out serverspace.ru.csrВ процессе формирования запроса вам нужно будет заполнить ряд полей (страна, город, организация, отдел, доменное имя сервера, адрес email).
После того, как запрос сформирован, содержимое файла можно скопировать прямо с экрана или скопировать, например, через SCP:
Самостоятельная генерация с помощью IIS
Если вы используете сервер с ОС Windows, то можно сформировать CSR-запрос, используя ее службы. Для этого откройте консоль IIS, перейдите в раздел Server Certificates, нажмите Create Certificate Request и заполните необходимые поля:
Выберите длину ключа:
Наконец, выберите место сохранения файла-запроса:
Формирование CSR-запроса с помощью сторонних сервисов
Сегодня в сети существует множество сайтов, предлагающих сформировать CSR-запрос. Этот метод предельно прост, как правило достаточно вбить в форму все те же самые поля (страна, город, организация, отдел, доменное имя сервера, email-адрес) и файл будет сформирован, однако следует отдавать себе отчет в том, что если вы что-то не контролируете, значит тем самым создаете потенциальную брешь в безопасности своего проекта. По этой причине разбирать работу какого-либо из таких сервисов или рекомендовать их мы не можем. Лучше использовать самостоятельную генерацию как указано выше.
Подборки SSL-сертификатов: DV сертификат для домена, EV сертификат “зеленая строка”, WC сертификат для поддоменов, SAN мультидоменный сертификат.
