Generowanie certyfikatu SSL

Do wygenerowania certyfikatu SSL trzeba najpierw wygenerować klucz i CSR. Ten drugi po podpisaniu przez organizację certyfikującą stanie się certyfikatem SSL

Generowanie klucza prywatnego

Zaloguj się na swoje konto przez SSH i wydaj polecenie

openssl genrsa -out mojadomena.key 2048

Generujemy klucz bez hasła, ponieważ każdy restart serwera WWW wymagałby jego podania. Klucz stanowi parę z certyfikatem - nie zgub go.

Generowanie CSRa

openssl req -new -key mojadomena.key -out mojadomena.csr

Podczas generowania CSRa będziesz musiał odpowiedzieć na kilka pytań związanych z domeną i właścicielem certyfikatu.

Country Name (2 letter code): dwuliterowy symbol kraju (PL)
State or Province Name (full name): pełna nazwa województwa
Locality Name (eg, city): miejscowość
Organization Name: nazwa firmy
Organizational Unit Name: można podać nazwę oddziału firmy, pole może pozostać puste
Common Name: bardzo ważne pole, określa na jaką domenę będzie wystawiony certyfikat

Jeżeli chcesz zabezpieczyć adres https://www.mojadomena.pl/ to w common name powinna znaleźć się mojadomena.pl. Dla certyfikatów typu wildcard wpisz *.mojadomena.pl

Email Address: może pozostać puste, pole jest nieużywane

Plik mojadomena.csr prześlij do firmy w której kupujesz certyfikat. Podpisany certyfikat wraz z pasującym kluczem umieść na swoim koncie i wyślij nam maila na adres admin@megiteam.pl - zainstalujemy go.