Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Instrukcja generowania pliku żądania certyfikatu CSR

Poniżej znajdą Państwo opis czynności, które należy kolejno wykonać, aby uzyskać plik CSR (Certificate Signing Request). Do wygenerowania CSR używany będzie pakiet OpenSSL. W poniższym przykładzie będzie generowany klucz prywatny (key.pem) oraz plik żądania certyfikatu (csr.pem).

1. Generowanie klucza prywatnego

Na początku należy wygenerować swój klucz prywatny, który będzie potem używany z certyfikatem. W tym celu, korzystając z pakietu OpenSSL, należy wydać poniższe polecenie:

  • Generowanie klucza prywatnego bez hasła
openssl genrsa -out key.pem 2048
  • Generowanie klucza prywatnego z hasłem - podczas każdego uruchamiania serwera będziesz proszony o podanie hasła.
openssl genrsa -des3 -out key.pem 2048
Wygenerowany klucz prywatny należy zachować w bezpiecznym miejscu, uniemożliwiając dostęp do niego osobom trzecim. Sugerujemy również wykonać kopię bezpieczeństwa tego pliku, jest on niezbędny do późniejszego używania certyfikatu. Powtórne wygenerowanie identycznego klucza prywatnego nie jest możliwe, zatem jego utrata automatycznie uniemożliwia zastosowanie certyfikatu.

2. Plik żądania certyfikatu (CSR)

Następnie należy utworzyć plik żądania certyfikatu (CSR) na podstawie wcześniej wygenerowanego klucza prywatnego, służy temu polecenie:

openssl req -new -key key.pem -out csr.pem

W trakcie tworzenia pliku CSR, należy podać następujące informacje:

  • Country Name (C) - należy podać dwuliterowy kod kraju [PL].
  • State or Province Name (ST) - należy podać nazwę województwa, w którym mieści się siedziba firmy [Wojewodztwo].
  • Locality Name (L) - należy podać nazwę miejscowości, w którym mieści się siedziba firmy [Miejscowosc].
  • Organization Name (O) - należy podać pełną i dokładną nazwę firmy, nazwa musi się zgadzać z nazwą przedstawioną w dokumentach rejestrowych tj. Regon lub KRS [Nazwa Firmy Sp. z o.o.].
  • Organizational Unit Name (OU) - pole nieobowiązkowe, opcjonalnie można podać nazwę działu firmy odpowiedzialnego za wdrożenie certyfikatu [Nazwa Dzialu IT].
  • Common Name (CN) - należy wpisać nazwę domeny dla której ma być wystawiony certyfikat np. [domena.tld, www.domena.tld, host.domena.tld]. Dla certyfikatów typu Wildcard podajemy nazwę domeny w postaci [*.domena.tld].
  • Email Address [E] - pole nieobowiązkowe.

Po przejściu przez tę procedurę pojawią się jeszcze dwa dodatkowe pytania (extra attributes), pola te należy pozostawić puste zatwierdzając klawiszem Enter.

  • A challenge password - należy pominąć, zatwierdzając klawiszem Enter.
  • An optional company name - należy pominąć, zatwierdzając klawiszem Enter.
Podczas udzielania odpowiedzi na pojawiające się pytania NIE NALEŻY używać polskich znaków narodowych.

Wygenerowany plik CSR prosimy wkleić w odpowiednie pole w Panelu Klienta lub przesłać nam e-mailem na adres  (w tytule wiadomości należy podać nazwę domeny, dla której CSR został wygenerowany).

Plik CSR jest zwykłym plikiem tekstowym i wygląda następująco:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

 

Weryfikacja klucza prywatnego

openssl rsa -noout -text -in key.pem

Weryfikacja pliku CSR

openssl req -noout -text -in csr.pem

Poprawność pliku CSR można także sprawdzić korzystając z Narzędzi SSL24 w sekcji Sprawdź CSR.
Jako alternatywa, istnieje możliwość wygenerowania CSR-a przy użyciu naszego narzędzia Generuj CSR.

Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24