Как сгенерировать CSR без общего имени

Данное руководство по генерации CSR поможет вам сгенерировать запрос на подписание сертификата (CSR) без обязательного общего имени (CN) с помощью Nginx (OpenSSL). CSR без CN является обязательным правилом для генерации GoGetSSL™ Public IP SAN. Это очень индивидуальный продукт, позволяющий защитить публичные IP-адреса с помощью процесса проверки домена. Большинство устройств заставляют устанавливать SSL с основным доменом в качестве публичного IP-адреса, без какого-либо FQDN (Fully Qualified Domain name).

• 1

  Шаг 1: Войдите на свой сервер

  Войдите на свой сервер, используя SSH-соединение, чтобы открыть окно терминала. Если вы работаете локально, SSH-соединение не требуется, просто нажмите CTRL+ALT+T или CTRL+ALT+F1, чтобы открыть окно терминала в большинстве систем Linux.

• 2

  Шаг 2: Создание CSR и закрытого ключа

  Выполните приведенную ниже команду, чтобы начать генерацию. Замените "new" на ваш реальный публичный IP без DOTS или просто используйте любое пользовательское имя, которое вы хотите.

  

  Мы рекомендуем генерировать новый закрытый ключ для каждого нового кода CSR. Описание команд:

  --- openssl - активирует софт OpenSSLwarereq - индикатор того, что нам нужен код CSR;

  --- -new -newkey - сгенерировать новый ключ;

  --- rsa:2048 - сгенерировать 2048-битный математический ключ RSA;

  --- -nodes - нет DES, то есть не шифровать закрытый ключ в файле PKCS#12;

  --- -keyout - указывает домен, для которого генерируется ключ;

  --- -out - задает имя файла, в котором будет сохранен ваш CSR;

  Примечание: мы рекомендуем использовать классические 2048-битные пары ключей. Более безопасный 4096-битный ключ требует больше ресурсов сервера. В качестве альтернативы можно использовать алгоритм ECC.

• 3

  Шаг 3: Предоставьте данные CSR

  Следуйте процессу и предоставьте все данные.

  1. Общее название: "KEEP EMPTY"

  2. Организация: Нет, или любое другое название;

  3. Организационное подразделение (OU): ИТ, безопасность или любое другое;

  4. Город или населенный пункт: Укажите свой город;

  5. Штат или провинция: укажите свой штат, регион, провинцию;

  6. Страна: Код страны ISO-2, например US, LV, RU, CN, убедитесь, что это разрешенная страна;

  Примечание: Не вводите ключевую фразу, это помешает процессу генерации SSL.

• 4

  Шаг 4: Найдите файл CSR

  Вы сможете найти файл CSR в рабочем каталоге после того, как программа завершит процесс генерации. Альтернативная команда для получения списка всех CSR в вашей системе.

  
• 5

  Шаг 5: Открытие CSR в консоли (необязательно)

  Созданный файл .csr можно открыть в редакторе с помощью следующей команды.

  
• *

  Пример кода

  Созданный файл .csr можно открыть в редакторе с помощью следующей команды.

  
• ✔

  Заключение

  Эти шаги являются обязательными для приобретения и заказа Public IP SSL. Вы можете использовать эту инструкцию для генерации классического CSR, просто введите общее имя.