OpenSSL - как сгенерировать csr и приватный ключ для Госуслуги

Шаги для получения SSL:

1) Создайте запрос и приватный ключ
2) Подпишите запрос с помощью УКЭП
3) Отправьте заявку на портале Госуслуг

Первый пункт - на Linux выполняем команду:

# openssl req -out certificate_name.csr -new -subj "/C=RU/ST=Moscow/L=Moscow/O=Organization/CN=.domain.ru" -addext "keyUsage = digitalSignature, keyEncipherment" -addext "subjectAltName = DNS:domain.ru, DNS:www.domain.ru, DNS:.domain.ru" -addext "extendedKeyUsage = serverAuth" -newkey rsa:2048 -nodes -keyout certificate_name.key

где
domain.ru - замените на свой домен

# openssl version
OpenSSL 1.1.1f  31 Mar 2020

В итоге получаем два файла

certificate_name.csr - CSR запрос
certificate_name.key - приватный ключ

Проверить запрос можно командой по ssh:

# openssl req -in certificate_name.csr -noout -text

Второй пункт:

Это можно сделать через КриптоПро или другую программу, которую использует ваша организация. После того как файл будет подписан, не забудьте сохранить подпись в формате .sig.

Третий пункт

Отправьте заявку на портале Госуслуг
Войдите в аккаунт вашей организации
Нажмите «Получить сертификат»
Изучите условия получения сертификата и нажмите «Перейти к заявлению»
Заполните контакты сотрудника, который отвечает за информационную безопасность:
— ФИО
— Номер телефона
— Электронную почту
И нажмите «Продолжить»
Прикрепите два файла:
— запрос с расширением .csr
— подпись с расширением .sig
И нажмите «Далее»
Чтобы подтвердить выпуск сертификата, с вами свяжутся по указанным контактам. После этого у вас будет два файла: приватный ключ и сам сертификат.

Ссылки - инструкции:

https://gu-st.ru/content/Other/Instruktsiya_po_sozdaniyu_zaprosov_dlya_vypuska_tls_sertifikata.pdf