OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги: различия между версиями
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Admin iph (обсуждение | вклад) (Новая страница: «=== OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги === Шаги для получения SSL: 1) С...») |
Admin iph (обсуждение | вклад) |
||
Строка 8: | Строка 8: | ||
− | Первый пункт - на Linux выполняем команду: | + | '''Первый пункт - на Linux выполняем команду:''' |
# openssl req -out certificate_name.csr -new -subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=.domain.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:.domain.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout certificate_name.key | # openssl req -out certificate_name.csr -new -subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=.domain.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:.domain.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout certificate_name.key | ||
Строка 21: | Строка 21: | ||
certificate_name.key - приватный ключ | certificate_name.key - приватный ключ | ||
+ | '''Второй пункт:''' | ||
+ | Это можно сделать через КриптоПро или другую программу, которую использует ваша организация. После того как файл будет подписан, не забудьте сохранить подпись в формате .sig. | ||
+ | |||
+ | Третий пункт | ||
+ | Отправьте заявку на портале Госуслуг | ||
+ | Войдите в аккаунт вашей организации | ||
+ | Нажмите «Получить сертификат» | ||
+ | Изучите условия получения сертификата и нажмите «Перейти к заявлению» | ||
+ | Заполните контакты сотрудника, который отвечает за информационную безопасность: | ||
+ | — ФИО | ||
+ | — Номер телефона | ||
+ | — Электронную почту | ||
+ | И нажмите «Продолжить» | ||
+ | Прикрепите два файла: | ||
+ | — запрос с расширением .csr | ||
+ | — подпись с расширением .sig | ||
+ | И нажмите «Далее» | ||
+ | Чтобы подтвердить выпуск сертификата, с вами свяжутся по указанным контактам. После этого у вас будет два файла: приватный ключ и сам сертификат. | ||
Ссылки - инструкции: | Ссылки - инструкции: | ||
https://gu-st.ru/content/Other/Instruktsiya_po_sozdaniyu_zaprosov_dlya_vypuska_tls_sertifikata.pdf | https://gu-st.ru/content/Other/Instruktsiya_po_sozdaniyu_zaprosov_dlya_vypuska_tls_sertifikata.pdf |
Версия 12:02, 31 октября 2023
OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги
Шаги для получения SSL:
1) Создайте запрос и приватный ключ 2) Подпишите запрос с помощью УКЭП 3) Отправьте заявку на портале Госуслуг
Первый пункт - на Linux выполняем команду:
# openssl req -out certificate_name.csr -new -subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=.domain.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:.domain.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout certificate_name.key
где domain.ru - замените на свой домен
# openssl version OpenSSL 1.1.1f 31 Mar 2020
В итоге получаем два файла
certificate_name.csr - CSR запрос certificate_name.key - приватный ключ
Второй пункт:
Это можно сделать через КриптоПро или другую программу, которую использует ваша организация. После того как файл будет подписан, не забудьте сохранить подпись в формате .sig.
Третий пункт
Отправьте заявку на портале Госуслуг Войдите в аккаунт вашей организации Нажмите «Получить сертификат» Изучите условия получения сертификата и нажмите «Перейти к заявлению» Заполните контакты сотрудника, который отвечает за информационную безопасность: — ФИО — Номер телефона — Электронную почту И нажмите «Продолжить» Прикрепите два файла: — запрос с расширением .csr — подпись с расширением .sig И нажмите «Далее» Чтобы подтвердить выпуск сертификата, с вами свяжутся по указанным контактам. После этого у вас будет два файла: приватный ключ и сам сертификат.
Ссылки - инструкции:
https://gu-st.ru/content/Other/Instruktsiya_po_sozdaniyu_zaprosov_dlya_vypuska_tls_sertifikata.pdf