OpenSSL is a free, popular, robust, high quality, open source (Apache License) toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. OpenSSL является свободной, популярной, крепкого, высокого качества, с открытым исходным кодом (Apache License) инструментарий реализации Secure Sockets Layer (SSL v2/v3) и на транспорте слой безопасности (TLS v1) протоколов, а также полный силы общего назначения, криптография библиотека . It is available on multiple platforms (Linux, BSD & Windows). Он доступен на нескольких платформах (Linux, BSD и Windows). In short it means that you can use OpenSSL to easily create certificate signing request (csr file) for your server to request certificate from certification authority like Verisign, Thawte etc. You can also use OpenSSL to create self-signed certificate to use on your Apache web server, Dovecot and other SSL enabled services. Иными словами это означает, что вы можете использовать OpenSSL легко и просто создавать запрос на подпись сертификата (КСО-файл) для вашего сервера запросить сертификат от сертификационного органа, как VeriSign, Thawte и т.д. Вы также можете использовать OpenSSL для создания собственного сертификата для использования на ваших Apache веб-сервер, Dovecot и других SSL включен услуг. Let’s look at how we can easily create a CSR using SSL and also how we can create a self-signed certificate using OpenSSL. Давайте посмотрим, как мы можем легко создать с помощью SSL КСО, а также, каким образом мы можем создать собственный сертификат, используя OpenSSL.

Creating a private key Создание закрытого ключа
First you need to create a private key which will be used to generate the CSR or self-signed certificate. Сначала нужно создать частный ключ, который будет использоваться для генерации КСО или сертификат. Let’s create a private key file names ca.key of strength 1024 (very strong): Давайте создадим частный ключ имени файла ca.key прочности 1024 (очень сильным):
openssl genrsa -out ca.key 1024 openssl genrsa из ca.key 1024

This creates your private key in the file ca.key. Это создает ваш личный ключ в файл ca.key.

How to create a CSR to request certificate from external certification authority like Verisgn, Thawte etc. Как создать КСО запросить сертификат от внешнего сертификационного органа, как Verisgn, Thawte т.д.
Now let’s use it to create a CSR which you can use with external certification authorities: Теперь давайте использовать его для создания корпоративной социальной ответственности, который можно использовать с внешними сертификационных органов:
openssl req -new -key ca.key -out ca.csr openssl req-новый ключ ca.key из ca.csr

This creates a CSR file named ca.csr using the ca.key key file. Это создает файл с именем КСО ca.csr используя ca.key ключевой файл. You can submit this file to certification authorty. Можно отправить этот файл по сертификации authorty. They will use the data in this file to create a certificate for you. Они будут использовать данные в этом файле создать сертификат для вас.

Note: You will be asked several pieces of information as follows: Примечание: Вам будет предложено несколько кусков информации:

Country Name (2 letter code) [GB]: Название страны (2 буквенный код) [GB]:
State or Province Name (full name) [Berkshire]: Государство или провинция Наименование (ФИО) [Berkshire]:
Locality Name (eg, city) [Newbury]: Регион Имя (например, города) [Ньюбери]:
Organization Name (eg, company) [My Company Ltd]: Название организации (например, компания) [My Company Ltd]:
Organizational Unit Name (eg, section) []: Организационная единица Имя (например, раздел) []:
Common Name (eg, your name or your server’s hostname) []: Общее название (например, ваше имя или сервера хоста) []:
Email Address []: Адрес электронной почты []:

Please enter the following ‘extra’ attributes Пожалуйста, введите следующую "дополнительные" атрибутов
to be sent with your certificate request , который будет направлен в ваш сертификат запрос
A challenge password []: Задача пароль []:
An optional company name []: Факультативного название компании []:

Answer them truthfully. Правдиво ответить на них. Specify the domain name of your server as the Common Name. Укажите доменное имя вашего сервера, как общее имя. For example to generate a CSR for my domain https://taragana.com I must use taragana.com as the common name. Например для создания корпоративной социальной ответственности для моего домена https: / / taragana.com я должен использовать taragana.com как общепринятое название.

How to create self-signed certificate Как создать собственный сертификат
You can create a self-signed certificate for your own servers using the procedure below: Вы можете создать собственный сертификат для ваших собственных серверов, используя процедуру ниже:
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt openssl x509-req-365 дней в ca.csr-signkey ca.key из ca.crt

Notes: Примечания:
1. Replace 365 with the number of days you want the certificate to be valid. Заменить 365 с количество дней вы хотите сертификат остается в силе.
2. You must first create a CSR (see above) before you run this command Вы должны сначала создать КСО (см. выше), прежде чем запускать эту команду

The certificate will be saved in the file ca.crt. Сертификат будет сохранен в файл ca.crt. You can use this file in your software & services like apache httpd, postfix, dovecot etc. Вы можете использовать этот файл в ваше программное обеспечение и услуги, как apache httpd, постфиксный, dovecot т.д.

Self-signed certificates will not be recognized by browsers (unless you are Verisign or Thawte). Self-подписали сертификаты не будут признаны браузеров (если только вы не Verisign или Thawte). When accessing websites or services using such certificate user will be asked to accept / reject the certificate. При получении доступа к веб-сайтам или услуги с помощью такого сертификата пользователю будет предложено принять / отклонить сертификат. Certificates signed by recognized external certification authority are automatically accepted by browsers. Сертификаты подписан признал внешнего сертификационного органа автоматически принят браузеров.

Self-signed certificates are good for intranet, demo web sites etc. For commercial sites you should use an external certification authority. Self-подписали сертификаты являются хорошими для интранет, демо-веб-сайты и т.д. Для коммерческих сайтов, вы должны использовать внешний сертификационный орган.