Расширенная инструкция по созданию сертификата#

1. Выпуск SSL-сертификата на платформе Windows#

При подготовке сертификата нам потребуется сгенерировать приватный ключ и запрос на выпуск сертификата. Для этого необходимо выполнить следующие шаги:

Скачать и установить приложение slproweb

Файл конфигурации ключа config.cfg (передается менеджером после подписания договора с сервисом) необходимо поместить в папку C:/Program Files/OpenSSL-Win64/bin/

Запустить командную строку от имени администратора.

В командной строке перейти в папку bin с помощью команды:

> cd C:/Program Files/OpenSSL-Win64/bin

Выполнить команду:

> openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr

При генерации сертификата приложение запросит данные Вашей компании:

Country Name [RU] — страна регистрации организации. Для Российской Федерации — RU;

State or Province Name — область, регион регистрации организации. Для Москвы — Moscow;

Locality Name — город регистрации организации. Для Москвы — Moscow;

Organization Name — Сокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ (латинскими буквами, без кавычек, например OOO Bolshaya Korporaciya или IP Ivanov Petr Veniaminovich);

Organization Unit Name — доменное имя, для которого заказывается сертификат;

Email Address — email для связи с администратором.

Необязательные поля можно оставить пустыми, просто нажав «Enter»:

В папке, в которой запускали генерацию, появятся файлы:

request.csr - потребуется в заявлении на выпуск сертификата.

private.key - секрет, с помощью которого будут подписываться запросы.

Сохраните эти файлы в надежном месте

Следующие Ваши шаги:

Заполнить заявку на выпуск сертификата (передается менеджером после подписания договора с сервисом).
Сервис для использования указать: Podeli API.
Заполнение должно соответствовать выпущенному CSR, сгенерированному шагом выше.
В поле CSR-запрос на сертификат вставить содержимое файла request.csr (можно открыть через блокнот).
Заявка должна уместиться на один лист А4.

2. Выпуск SSL-сертификата на платформе MacOS#

Запустить терминал в Утилитах:

Скачать и установить пакет OpenSSL с помощью следующих команд:

curl -LO https://www.openssl.org/source/openssl-1.1.1d.tar.gz

tar -xzvf openssl-1.1.1d.tar.gz

cd openssl-1.1.1d

./config –prefix=/usr/local/mac-dev-env/openssl-1.1.1d

make

sudo make install

Файл конфигурации ключа config.cfg (передается менеджером после подписания договора с сервисом) необходимо поместить в папку openssl-1.1.1d, которая находится в вашей домашней папке пользователя:

Возвращаемся в терминал и выполняем команду:

openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr

При генерации сертификата приложение запросит данные Вашей компании:

Country Name [RU] — страна регистрации организации. Для Российской Федерации — RU;

State or Province Name — область, регион регистрации организации. Для Москвы — Moscow;

Locality Name — город регистрации организации. Для Москвы — Moscow;

Organization Name — Сокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ (латинскими буквами, без кавычек, например OOO Bolshaya Korporaciya или IP Ivanov Petr Veniaminovich);

Organization Unit Name — доменное имя, для которого заказывается сертификат;

Email Address — email для связи с администратором.

Необязательные поля можно оставить пустыми, просто нажав «Enter»:

В папке openssl-1.1.1d появятся файлы:

request.csr - потребуется в заявлении на выпуск сертификата.

private.key - секрет, с помощью которого будут подписываться запросы.

Сохраните эти файлы в надежном месте.

Следующие Ваши шаги:

Заполнить заявку на выпуск сертификата (передается менеджером после подписания договора с сервисом).
Сервис для использования указать: Podeli API.
Заполнение должно соответствовать выпущенному CSR, сгенерированному шагом выше.
В поле CSR-запрос на сертификат вставить содержимое файла request.csr (можно открыть через блокнот).
Заявка должна уместиться на один лист А4.

3. Выпуск SSL-сертификата на платформе Ubuntu 20.00#

Установить пакет OpenSSL с помощью следующих команд:

sudo apt update

sudo apt install openssl

Файл конфигурации ключа config.cfg (передается менеджером после подписания договора с сервисом) необходимо поместить в домашнюю папку, например у нас это /home/admin/

Открыть терминал и запустить команду:

openssl req -new -config config.cfg -newkey rsa:4096 -nodes -keyout private.key -out request.csr

При генерации сертификата приложение запросит данные Вашей компании:

Country Name [RU] — страна регистрации организации. Для Российской Федерации — RU;

State or Province Name — область, регион регистрации организации. Для Москвы — Moscow;

Locality Name — город регистрации организации. Для Москвы — Moscow;

Organization Name — Сокращенное наименование организации в соответствии с Выпиской из ЕГРЮЛ (латинскими буквами, без кавычек, например OOO Bolshaya Korporaciya или IP Ivanov Petr Veniaminovich);

Organization Unit Name — доменное имя, для которого заказывается сертификат;

Email Address — email для связи с администратором.

Необязательные поля можно оставить пустыми, просто нажав «Enter»:

В /home/admin/ появятся файлы:

request.csr - потребуется в заявлении на выпуск сертификата.

private.key - секрет, с помощью которого будут подписываться запросы.

Сохраните эти файлы в надежном месте

Следующие Ваши шаги:

Заполнить заявку на выпуск сертификата (передается менеджером после подписания договора с сервисом).
Сервис для использования указать: Podeli API.
Заполнение должно соответствовать выпущенному CSR, сгенерированному шагом выше.
В поле CSR-запрос на сертификат вставить содержимое файла request.csr (можно открыть через блокнот).
Заявка должна уместиться на один лист А4.