Вы можете создать файл запроса на подпись сертификата (Certificate Signing Request) самостоятельно с помощью утилиты openssl или воспользоваться онлайн-сервисами.
Чтобы создать файл запроса на выписку сертификата самостоятельно с помощью утилиты openssl:
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<двухбуквенный код страны>
ST=<регион>
L=<город>
O=<название организации>
OU=<название отдела организации>
emailAddress=<адрес электронной почты администратора>
CN=<доменное имя управляющего узла кластера>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<доменное имя управляющего узла кластера>
DNS.2=<доменное имя подчиненного узла кластера>
DNS.3=<доменное имя подчиненного узла кластера>
openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
В результате будут созданы следующие файлы:
Примеры параметров конфигурационного файла request.config
Параметр |
Пример |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<номер> |
|