Генерация запроса на получение сертификата (CSR)

CSR (Certificate Signing Request) — запрос на получение сертификата. Представляет собой текстовый файл, содержащий в закодированном виде информацию об администраторе домена и открытый ключ.

CSR генерируется с использованием закрытого ключа на стороне сервера, где будет устанавливаться сертификат. Закрытый ключ обычно создается непосредственно перед генерацией CSR и его длина должна быть не менее 2048 bit.

При генерации CSR вам необходимо заполнить латинскими символами следующие поля:

• Имя сервера (Common Name) — полностью определенное доменное имя, например, «www.nic.ru»
• Название страны (Country Name) — двухбуквенный код страны, для РФ — «RU»
• Область (State or Province Name) — регион, например, «Moscow»
• Город или населенный пункт (Locality Name)
• Название организации или ФИО для физического лица (Organization Name)

Рекомендации по заполнению полей при генерации CSR:

Данные, указанные в CSR, должны соответствовать данным, указанным в Whois-сервисе по домену.

Инструкции:

Генерация CSR для Apache
Генерация CSR для Microsoft IIS 5.x/6.x
Генерация CSR для Microsoft IIS 7.x