Proces nákupu certifikátu SSL pro webovou stránku je obvykle následující:
– Vytvoříte tajný klíč a soubory CSR pomocí metody zobrazené v tomto příspěvku.
– Vyjmete a vložíte obsah souboru Soubor CSR do pole na webové stránce dodavatele SSL
– Prodejce SSL vytvoří certifikát na základě vámi poskytnutého CSR a zašle vám jej.
– Certifikát CA si stáhnete ze stránek poskytovatele SSL
– Nainstalujete soubor soukromého klíče, certifikát CA a certifikát na webový server a bobs-your-strýc.
Následující postup je výňatek z webu:
https://support.globalsign.com/customer/portal/articles/1221018-generate-csr—openssl
Vygenerujte CSR a soukromý klíč : openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privatekey.key
Podle výzvy vyplňte následující pole:
Poznámka :Nelze přijmout následující znaky:<> ~ ! @ # $ % ^ * / \ ( ) ?.,&
Field Example
============ ==========================================
Country Name US (2 Letter Code)
State or Province New Hampshire (Full State Name)
Locality Portsmouth (Full City name)
Organization GMO GlobalSign Inc (Entity's Legal Name)
Organizational Unit Support (Optional, e.g. a department)
Common Name www.globalsign.com (Domain or Entity name