Создание файла запроса на подпись SSL-сертификата

Вы можете создать файл запроса на подпись сертификата (Certificate Signing Request) самостоятельно с помощью утилиты openssl или воспользоваться онлайн-сервисами.

Чтобы создать файл запроса на выписку сертификата самостоятельно с помощью утилиты openssl:

1. Подготовьте текстовый файл request.config следующего содержания (примеры параметров см. в таблице ниже):

   [req]

   default_bits=2048

   prompt=no

   default_md=sha256

   req_extensions=req_ext

   distinguished_name=dn

   [dn]

   C=<двухбуквенный код страны>

   ST=<регион>

   L=<город>

   O=<название организации>

   OU=<название отдела организации>

   emailAddress=<адрес электронной почты администратора>

   CN=<доменное имя управляющего узла кластера>

   [req_ext]

   subjectAltName=@alt_names

   [alt_names]

   DNS.1=<доменное имя управляющего узла кластера>

   DNS.2=<доменное имя подчиненного узла кластера>

   DNS.3=<доменное имя подчиненного узла кластера>

2. Создайте приватный ключ RSA с расширением PEM (без парольной фразы) с помощью команды:

   openssl genrsa -out key.pem 2048

3. Создайте файл запроса на подпись сертификата с помощью команды:

   openssl req -new -sha256 -key key.pem -out request.csr -config request.config

В результате будут созданы следующие файлы:

• key.pem – файл приватного ключа RSA с расширением PEM. Вам нужно сохранить этот файл, чтобы использовать его для замены сертификата на узле кластера.
• request.csr – файл запроса на подпись сертификата в формате PKCS#10. Вам нужно передать этот файл в удостоверяющий центр.

Примеры параметров конфигурационного файла request.config

Параметр	Пример
C	RU
ST	Moscow
L	Moscow
O	Organization name
OU	IT department
emailAddress	administrator@example.com
CN	klms01.example.com
DNS.1	klms01.example.com
DNS.<номер>	klms<номер>.example.com

В начало