Расширенная инструкция по созданию сертификата#

1. Выпуск SSL-сертификата на платформе Windows#

Для выпуска сертификата нам потребуется сгенерировать приватный ключ и CSR. Для этого нужно:

1. Скачать и установить приложение

slproweb

  1. Файл конфигурации ключа config.cfg (идет в комплекте с этой инструкцией) необходимо поместить в папку C:/Program Files/OpenSSL-Win64/bin/

Альтернативный текст

  1. Запустить командную строку от имени администратора.

    Альтернативный текст
  2. В командной строке переместится в папку bin с помощью команды:

    >cd C:/Program Files/OpenSSL-Win64/bin

  3. Выполнить команду:

    >openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr

    Альтернативный текст

  4. Для генерации сертификата, приложение запросит данные Вашей компании:

Country Name [RU] — страна регистрации организации. Для Российской Федерации — RU;

State or Province Name — область, регион регистрации организации. Для Москвы — Moscow;

Locality Name — город регистрации организации. Для Москвы — Moscow;

Organization Name — Сокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ (латинскими буквами, без кавычек, например OOO Bolshaya Korporaciya или IP Ivanov Petr Veniaminovich);

Organization Unit Name — доменное имя, для которого заказывается сертификат;

Email Address — email для связи с администратором.

Необязательные параметры вы можете оставить пустыми, просто нажав Enter:

Альтернативный текст

  1. В папке, в которой запускали генерацию, появятся файлы:

request.csr (Переименовать на _.csr) - потребуется в заявлении на выпуск сертификата. private.key - секрет, с помощью которого будут подписываться запросы.

Альтернативный текст

  1. Сохраните эти файлы в надежном месте

Следующие Ваши шаги:

  1. Заполнить заявку на выпуск сертификата Заявка на SSL сертификат (идет в комплекте с этой инструкцией), обязательно заполнить ИНН.

  2. Сервис для использования указать: Podeli API.

  3. Заполнение должно соответствовать выпущенному CSR, сгенерированному шагом выше.

  4. В поле CSR-запрос на сертификат вставить содержимое файла request.csr (можно открыть обычным блокнотом).

  5. Заявка должна уместиться на один лист А4.

2. Выпуск SSL-сертификата на платформе MacOS#

Для выпуска сертификата нам потребуется сгенерировать приватный ключ и CSR. Для этого нужно:

  1. Запустить терминал в Утилитах:

    Альтернативный текст
2. Скачать и установить пакет OpenSSL с помощью следующих команд:

> curl --remote-name

OpenSSL

> tar -xzvf openssl-1.1.1a.tar.gz

> cd openssl-1.1.1a

>./config --prefix=/usr/local/mac-dev-env/openssl-1.1.1a
Альтернативный текст

> make

> sudo make install

  1. Файл конфигурации ключа config.cfg (идет в комплекте с этой инструкцией) необходимо поместить в папку openssl-1.1.1a, которая находится в вашей домашней папке пользователя:

    Альтернативный текст

4. Возвращаемся в терминал и запускаем команду: > openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr

Альтернативный текст

  1. Для генерации сертификата, приложение запросит данные Вашей компании:

Country Name [RU] — страна регистрации организации. Для Российской Федерации — RU;

State or Province Name — область, регион регистрации организации. Для Москвы — Moscow;

Locality Name — город регистрации организации. Для Москвы — Moscow;

Organization Name — Сокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ (латинскими буквами, без кавычек, например OOO Bolshaya Korporaciya или IP Ivanov Petr Veniaminovich);

Organization Unit Name — доменное имя, для которого заказывается сертификат;

Email Address — email для связи с администратором.

Необязательные параметры вы можете оставить пустыми, просто нажав Enter:

Альтернативный текст

  1. В папке openssl-1.1.1a появятся файлы:

request.csr (Переименовать на _.csr) - потребуется в заявлении на выпуск сертификата.

private.key - секрет, с помощью которого будут подписываться запросы.

Альтернативный текст

  1. Сохраните эти файлы в надежном месте.

Следующие Ваши шаги:

  1. Заполнить заявку на выпуск сертификата Заявка на SSL сертификат (идет в комплекте с этой инструкцией), обязательно заполнить ИНН.

  2. Сервис для использования указать: Podeli API.

  3. Заполнение должно соответствовать выпущенному CSR, сгенерированному шагом выше.

  4. В поле CSR-запрос на сертификат вставить содержимое файла request.csr (можно открыть обычным блокнотом).

  5. Заявка должна уместиться на один лист А4.

3. Выпуск SSL-сертификата на платформе Ubuntu 20.00#

Для выпуска сертификата нам потребуется сгенерировать приватный ключ и CSR. Для этого нужно:

  1. Установить пакет OpenSSL с помощью следующих команд:

sudo apt update

sudo apt install openssl

  1. Файл конфигурации ключа config.cfg (идет в комплекте с этой инструкцией) необходимо поместить в домашнюю папку, например у нас это /home/admin/

  2. Открыть терминал и запустить команду:

> openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr

Альтернативный текст

  1. Для генерации сертификата, приложение запросит данные Вашей компании, данные надо вводить используя ТОЛЬКО латинские буквы и цифры:

Country Name [RU] — страна регистрации организации. Для Российской Федерации — RU;

State or Province Name — область, регион регистрации организации. Для Москвы — Moscow;

Locality Name — город регистрации организации. Для Москвы — Moscow;

Organization Name — Сокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ (латинскими буквами, без кавычек, например OOO Bolshaya Korporaciya или IP Ivanov Petr Veniaminovich);

Organization Unit Name — доменное имя, для которого заказывается сертификат;

Email Address — email для связи с администратором.

Необязательные параметры вы можете оставить пустыми, просто нажав Enter

Альтернативный текст

  1. В /home/admin/ появятся файлы:

request.csr (Переименовать на <login>_<current data>.csr БЕЗ ПРОБЕЛОВ) - потребуется в заявлении на выпуск сертификата private.key - секрет, с помощью которого будут подписываться запросы

Альтернативный текст

  1. Сохраните эти файлы в надежном месте

Следующие Ваши шаги:

  1. Заполнить заявку на выпуск сертификата Заявка на SSL сертификат ( идет в комплекте с этой инструкцией), обязательно заполнить ИНН.

  2. Сервис для использования указать: Podeli API

  3. Заполнение должно соответствовать выпущенному CSR, сгенерированному шагом выше

  4. В поле CSR-запрос на сертификат вставить содержимое файла request.csr (можно открыть обычным блокнотом)

  5. Заявка должна уместиться на один лист А4