Запит на сертифікат і ключ необхідні для отримання ssl сертифікату і подальшої установки на www, поштовий або jabber сервер.
В першу чергу потрібно згенерувати ключ. Все, що потрібно - запустити в консолі команду:
# Openssl genrsa -aes256 -out privkey.key 2048
Таким чином буде створено ключ, захищений паролем і зашифрований алгоритмом AES-256. Якщо це не потрібно, видаліть прапор -aes256.
Число 2048 - це розмір ключа в бітах. На сьогодні, 2048 біт - оптимальний розмір ключа.
Після створення ключа, необхідно згенерувати запит на сертифікат (або, як деякі центри сертифікації називають, «запит на підпис сертифіката»).
Файл запиту відправляється центру сертифікації для отримання підписаного сертифікату.
Ви також можете підписати сертифікат самостійно, якщо у вас є власний центр сертифікації, або при створенні самоподпісанного сертифіката.
Запит сертифіката генерується командою:
# Openssl req -new -key privkey.key -out cert.csr
В процесі буде поставлено декілька питань: код країни, регіон, назва компанії, доменне ім'я, email власника.
Тепер файл cert.csr може бути відправлений у центр сертифікації, де пройде ряд перевірок, у відповідності зі своєю політикою центру, і, в більшості випадків, потребують оплату. Після чого відправлять вам готовий сертифікат.
Існують і безкоштовні центри сертифікації, типу startssl.com.
(Поки оцінок немає) 
Завантаження ...