Как создать запрос на сертификат csr и ключ

Запрос на сертификат и ключ необходимы для получения ssl сертификата и последующей установки на www, почтовый или jabber сервер.

В первую очередь нужно сгенерировать ключ. Всё, что потребуется — запустить в консоли команду:

# openssl genrsa -aes256 -out privkey.key 2048

Таким образом будет создан ключ, защищённый паролем и зашифрованный алгоритмом AES-256. Если это не требуется, удалите флаг -aes256.

Число 2048 — это размер ключа в битах. На сегодня, 2048 бит — оптимальный размер ключа.

После создания ключа, необходимо сгенерировать запрос на сертификат (или, как некоторые центры сертификации называют, «запрос на подпись сертификата»).

Файл запроса отправляется центру сертификации для получения подписанного сертификата.

Вы также можете подписать сертификат самостоятельно, если у вас есть собственный центр сертификации, либо при создании самоподписанного сертификата.

Запрос сертификата генерируется командой:

# openssl req -new -key privkey.key -out cert.csr

В процессе будет задано несколько вопросов: код страны, регион, название компании, доменное имя, email владельца.

Теперь файл cert.csr может быть отправлен в центр сертификации, где пройдёт ряд проверок, в соответствии со своей политикой центра, и, в большинстве случаев, потребует оплату. После чего отправят вам готовый сертификат.

Существуют и бесплатные центры сертификации, типа startssl.com.