Apache Sunucuda OpenSSL ile CSR nasıl oluşturulur?

Aşağıda yazılmış olan shell komutlarından yararlanarak Apache sunucunuzda CSR oluşturabilirsiniz.

Sunucunuza terminal istemci (ssh) üzerinden bağlanın. Komut satırına aşağıdaki komutu yazın:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Not: Yukarıdaki komutta server bölümünü sunucu adınız şeklinde değiştirin.

Böylece iki dosya oluşturma süreci Apache OpenSSL ile başlar: SSL sertifikanızı çözümleyecek gizli-anahtar (private-key) dosyası ve SSL sertifika istem (CSR) dosyası.

Alan Adı (Common Name) sorgusu geldiğinde, alan adını sertifikayı istediğiniz sunucu adıyla beraber tam olarak yazın. Eğer bir Wildcard SSL sertifikası için Apache CSR oluşturuluyorsa alan adı mutlaka “*” karakteriyle başlamak zorundadır (*.alanadi.com gibi).

Sonraki aşamada kurum bilgilerini sorulacaktır,. Genelde sabit bilgiler halihazırda sunucuda mevcuttur ve bu bilgileri sadece kabul etmeniz yeterli olacaktır.

Bu şekilde OpenSSL .csr dosyası oluşturulmuş olur.

CSR dosyasını bir text editörü ile açın, buradan kopyaladığınız tüm karakterleri (BEGIN ve END etiketleriyle beraber) CSR istenilen forma yapıştırın.

Not: Oluşan .key dosyasını daha sonra sertifika yükleme sırasında kullanmak üzere kaydedin ve bulunduğu dizini de hatırlayacak şekilde muhafaza edin. Bu .key dosyası SSL sertifikanızla ikili olarak çalışacağından silinir veya kaybolursa oluşturulacak SSL sertifikanız çalışmayacaktır.