OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 12:01, 31 октября 2023; Admin iph (обсуждение | вклад) (Новая страница: «=== OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги === Шаги для получения SSL: 1) С...»)
OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги
Шаги для получения SSL:
1) Создайте запрос и приватный ключ 2) Подпишите запрос с помощью УКЭП 3) Отправьте заявку на портале Госуслуг
Первый пункт - на Linux выполняем команду:
# openssl req -out certificate_name.csr -new -subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=.domain.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:.domain.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout certificate_name.key
где domain.ru - замените на свой домен
# openssl version OpenSSL 1.1.1f 31 Mar 2020
В итоге получаем два файла
certificate_name.csr - CSR запрос certificate_name.key - приватный ключ
Ссылки - инструкции:
https://gu-st.ru/content/Other/Instruktsiya_po_sozdaniyu_zaprosov_dlya_vypuska_tls_sertifikata.pdf