SSLmentor

Kvalitativa TLS/SSL-certifikat för webbplatser och internetprojekt.

Klientinloggning
OpenSSL

OpenSSL

Generera nyckel och Certificate Signing Request (CSR)

Att skapa en privat nyckel och en CSR (Certificate Signing Request) kan göras i OpenSSL med ett enda kommando genom att fylla i nödvändig information. CSR och privatnyckel kan också enkelt genereras i SSLmentor‑kontot.

OpenSSL

För att arbeta med certifikat behöver du ha OpenSSL installerat. Se sidan om OpenSSL för Windows och Mac för instruktioner och nedladdningslänkar.

Generera CSR och privat nyckel

Kommando nedan skapar både privat nyckel och CSR. Ange gärna full sökväg om du vill placera filerna i annan mapp.

openssl req -new -newkey rsa:2048 -nodes -out request.csr -keyout private.key

Välj lämplig nyckellängd (t.ex. rsa:2048, rsa:3072 eller rsa:4096).
Viktigt! Fyll alltid i domännamn och landskod enligt ISO. Lämna fältet "A challenge password" tomt!

OpenSSL - generera certifikat

Verifiera CSR

Kontrollera att CSR är korrekt innan du skickar den till utfärdaren:

openssl req -in request.csr -text -noout -verify

Fält i CSR

När du genererar CSR kommer du att ange följande uppgifter (exempel efter pil):

  • Common Name [CN]: domännamn -> www.sslmentor.com
  • Organization [O]: företagets fullständiga namn -> Web security s.r.o.
  • Organizational Unit [OU]: avdelning -> internet / eshop / it / ...
  • Locality [L]: stad -> Prague
  • State/Province [S]: region -> Czech republic
  • Country/Region [C]: landskod enligt ISO -> CZ
  • Nyckelstorlek: 2048 bit

Vi rekommenderar att du anger domännamnet exakt som det används på servern. Maxlängd för CN och O är 64 tecken. Mer info finns i Baseline Requirements och RFC‑dokumenten.

Exempel på landskoder
  • SE - Sverige
  • NO - Norge
  • GB - Storbritannien
  • IE - Irland
  • US - Förenta staterna
  • DE - Tyskland
  • CZ - Tjeckien
  • HU - Ungern
  • AT - Österrike
  • PL - Polen

Landskoden måste anges exakt enligt ISO och med VERSALER.

Vad är "Challenge password"?

Fältet "A challenge password" som erbjuds vid generering ska alltid lämnas tomt — om du fyller i det kan CA komma att avvisa beställningen.

Minsta uppgifter för DV‑certifikat

Domäncertifikat (DV) innehåller i praktiken endast domäninformation — övriga fält ignoreras av utfärdaren. Minimikravet är Common Name [CN] och Country [C], men vi rekommenderar att du fyller i allt för att undvika avvisning.

Vad vill du läsa härnäst?

Tillbaka till Hjälp
Hittat ett fel eller förstår du inte något? Skriv till oss!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum