OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 12:01, 31 октября 2023; Admin iph (обсуждение | вклад) (Новая страница: «=== OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги === Шаги для получения SSL: 1) С...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги

Шаги для получения SSL: 

1) Создайте запрос и приватный ключ
2) Подпишите запрос с помощью УКЭП
3) Отправьте заявку на портале Госуслуг


Первый пункт - на Linux выполняем команду: 

# openssl req -out certificate_name.csr -new -subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=.domain.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:.domain.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout certificate_name.key

где
domain.ru - замените на свой домен

# openssl version
OpenSSL 1.1.1f  31 Mar 2020

В итоге получаем два файла 

certificate_name.csr - CSR запрос
certificate_name.key - приватный ключ


Ссылки - инструкции: 

https://gu-st.ru/content/Other/Instruktsiya_po_sozdaniyu_zaprosov_dlya_vypuska_tls_sertifikata.pdf
Источник — https://iphwiki.net/index.php?title=OpenSSL_-_как_сгенерировать_csr_и_приватный_ключ_для_Госуслуги&oldid=14257
Powered by MediaWiki