Создание файла запроса на подпись SSL-сертификата

Вы можете создать файл запроса на подпись сертификата (Certificate Signing Request) самостоятельно с помощью утилиты openssl или воспользоваться онлайн-сервисами.

Чтобы создать файл запроса на выписку сертификата самостоятельно с помощью утилиты openssl:

  1. Подготовьте текстовый файл request.config следующего содержания (примеры параметров см. в таблице ниже):

    [req]

    default_bits=2048

    prompt=no

    default_md=sha256

    req_extensions=req_ext

    distinguished_name=dn

    [dn]

    C=<двухбуквенный код страны>

    ST=<регион>

    L=<город>

    O=<название организации>

    OU=<название отдела организации>

    emailAddress=<адрес электронной почты администратора>

    CN=<доменное имя управляющего узла кластера>

    [req_ext]

    subjectAltName=@alt_names

    [alt_names]

    DNS.1=<доменное имя управляющего узла кластера>

    DNS.2=<доменное имя подчиненного узла кластера>

    DNS.3=<доменное имя подчиненного узла кластера>

  2. Создайте приватный ключ RSA с расширением PEM (без парольной фразы) с помощью команды:

    openssl genrsa -out key.pem 2048

  3. Создайте файл запроса на подпись сертификата с помощью команды:

    openssl req -new -sha256 -key key.pem -out request.csr -config request.config

В результате будут созданы следующие файлы:

Примеры параметров конфигурационного файла request.config

Параметр

Пример

C

RU

ST

Moscow

L

Moscow

O

Organization name

OU

IT department

emailAddress

administrator@example.com

CN

klms01.example.com

DNS.1

klms01.example.com

DNS.<номер>

klms<номер>.example.com

В начало