Ovaj članak će da objasni kako možete da napravite i instalirate SSL sertifikat. Ista procedura se primenjuje u nekoliko različitih slučajeva kao što je kupovina sertifikata, upotreba sertifikata koje sami potpisujete ili '*' Wildcard sertifikat.
Preduslovi
Proverite da li je Openssl instaliran na vašem serveru. Ovo je uobičajeni paket i možete da ga pronađete na većini distribucija. Da biste proverili da li je Openssl instaliran, oktucajte sledeću komandu:
# rpm -qa | grep -i openssl
Koja će da vam vrati nešto poput ovoga:
openssl-0.9.8e-7.el5 openssl-0.9.8e-7.el5 openssl-devel-0.9.8e-7.el5
Ako to nije slučaj, otkucajte sledeću komandu:
# yum install openssl openssl-devel
Generišite RSA ključ
Napravite RSA ključ za svoj Apache server, s obzirom na to da svaka distribucija ima definisanu lokaciju za postavljanje sertifikata, možemo da ga postavimo bilo gde:
# mkdir ~/domain.com.ssl/ # cd ~/domain.com.ssl/
Otkucajte sledeću komandu da biste generisali privatni ključ.
# openssl genrsa -out ~/domain.com.ssl/domain.com.key 2048
Pravljenje CSR-a
Da biste napraivli CS sa RSA privatnim ključem, otkucajte sledeću komandu (rezultat će biti u PEM format):
# openssl req -new -sha256 -key ~/domain.com.ssl/domain.com.key -out ~/domain.com.ssl/domain.com.csr
Unesite informacije za koje želite da budu prikazane u sertifikatu. Za polja Organization Name i Organization Unit nije dozvoljena upotreba sledećih znakova: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
| DN polje | Objašnjenje | Primer |
| Common Name | Ime domena za koje je vezan vaš server. | Ako planirate da koristite URL https://www.yourdomain.com, onda ime vašeg domena mora da bude www.yourdomain.com. Ako planirate da koristite wildcard sertifikat, obavezno koristite asterisk, example: *.domain.com. |
| Organization | Pravno ime vaše fiorme, odnosno, organizacije. Unesite puno ime, bez skraćenica. | domain.com |
| Organization Unit | Odeljenje u vašoj irmi ili organizaciji. | IT |
| City or Locality | Grad u kome je sedište firme. | Novi Sad |
| State or Province | Regija u kojoj je sedište vaše firme. | Banat |
| Country | Dvoslovna skraćenica vaše zemlje po ISO standardu. | US |
Ne unosite dodatne atribute ukoliko budu traženi.
- Upozorenje: polje challenge password blank ostavite praznim(press enter)
Verifikacija CSR-a
Da biste verifikovali svoj CSR, izdajte sledeću komandu:
# openssl req -noout -text -in ~/domain.com.ssl/domain.com.csr
Pošaljite svoj CSR
Sledeći korak je da svoj CSR pošaljete na proveru.