Pentru a putea genera un CSR (Certificate Signing Request), va trebui să generezi mai întâi o pereche de chei de criptare pentru serverul tău.
Pasul 1: generează perechea de chei de criptare
Utilitarul "openssl" este utilizat pentru a genera perechea de chei de criptare și a fișierului CSR.
Scrie următoarea comandă în consolă pentru a genera o cheie necriptată:
openssl genrsa -out www.domeniulmeu.tld.key 2048
Dacă dorești generarea unei chei criptate, scrie comanda:
openssl genrsa -des3 -out www.domeniulmeu.tld.key 2048
NOTÄ‚: în ambele cazuri, parametrul 2048 este lungimea cheii, în biți. Valoarea recomandată este 2048 (la certificatele Extended Validation este obligatorie), dar poate fi și 1024.
Pasul 2: generează fișierul CSR
Comanda de mai jos va genera un CSR (Certificate Signing Request), pornind de la cheia generată la pasul anterior.
openssl req -new -key www.domeniulmeu.tld.key -out www.domeniulmeu.tld.csr
Comanda îți va cere următoarele atribute X.509 ale certificatului:
- Country Name: codul din două litere al țării (ex. RO)
- State or Province: județul sau sectorul, cu denumirea completă (ex. Timis)
- Locality or City: orașul, cu denumirea completă (ex. Timisoara)
- Company: numele complet al comaniei, fără a folosi semne speciale (ex: "Geroge and Benson", nu "Gerorge & Benson")
- Organizational Unit: câmp opțional, dar util în cazul companiilor mari; OU este numele departamentului ce a efectuat cererea (ex. Internet and New Media)
- Common Name: numele resursei de protejat, de forma host.domain.tld; cea mai frecventă formă este www.domeniulmeu.tld; pentru certificatele de tip Wildcard, câmpul Common Name trebuie să aibă forma de tipul *.domeniulmeu.tld; (atenție: un certificat emis pentru www.example.com va genera o eroare daca este folosit pe secure.example.com)
În acest moment ai o cheie privată (fișierul www.domeniulmeu.tld.key) și o cheie publică (fișierul www.domeniulmeu.tld.csr), ambele necesare pentru instalarea certificatului.
Pasul 3: salvează cheia privată
Salvează fișierul www.domeniulmeu.tld.key (inclusiv prin tipărire) într-un loc sigur.