Generera CSR för SSL certifikat på egen server för Linux, Ubuntu, CentOS
Posted by on 2016-09-29 13:54

 

I den här guiden kommer vi använda openssl för att generera en certificate signing request samt en certifikat nyckel.

Det första man behöver göra är att se till att man har openssl installerat på sin server. Har man inte det så kan man installera det via:

sudo apt-get install openssl

 

 

Därefter kör man följande sträng (byt ut test mot egen domän)

openssl req -new -newkey rsa:2048 -nodes -out www_test_com.csr -keyout www_test_com.key

 

Efter man kört kommandot kommer man behöva fylla i information som kommer stå i certifikatet ett exempel kan vara som följer:

Generating a 2048 bit RSA private key
..........+++
............................................................+++
writing new private key to 'www_test_com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:SE
State or Province Name (full name) [Some-State]:Blekinge
Locality Name (eg, city) []:Karlskrona
Organization Name (eg, company) [Internet Widgits Pty Ltd]:City Network
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:www.test.com
Email Address []:support@citynetwork.se

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:


Observera att Common Name är namnet på domänen så det är viktigt att det blir rätt. Om man registrerar domäner genom oss så ingår utan www om man beställer med www i domännamnet.

Extra attributes är rekommenderat att lämna tomma. Fyller man tex i ett challenge password så behöver man skriva sitt lösenord varje gång man startar apache. Certifikat med lösenord kommer inte heller fungera i vår delade miljö.