Dokumentointi
Varmenteen allekirjoituspyynnön (CSR) luominen
Sertifikaatin allekirjoituspyynnön (CSR) luomiseksi sinun on luotava oma avain. Voit luoda seuraavan avaimen komentokehotteesta seuraavan komennon:
openssl genrsa -des3 -out server.key 1024
RSA-yksityisen avaimen luominen, 1024 bittinen pitkä modulointi ..................... ++++++ .............. ... ++++++ ei pysty kirjoittamaan "satunnaista tilaa" e on 65537 (0x10001) Syötä pass phrase server.key:
Voit nyt kirjoittaa salasanasi. Parasta turvallisuutta varten sen pitäisi sisältää vähintään kahdeksan merkkiä. Pienin pituus määritettäessä -des3 on neljä merkkiä. Sen pitäisi sisältää numeroita ja / tai välimerkkejä eikä sanoa sanakirjassa. Muista myös, että salasanasi on case-sensitive.
Kirjoita uudelleen salasana ja vahvista se. Kun olet kirjoittanut uudelleen oikein, palvelimen avain luodaan ja tallennetaan server.key- tiedostoon.
[Varoitus]
Voit myös käyttää suojattua verkkopalvelinta ilman salasanaa. Tämä on kätevää, koska sinun ei tarvitse syöttää salasanaa aina, kun luot turvallisen verkkopalvelimen. Mutta se on erittäin epävarmaa ja avaimen kompromissi tarkoittaa myös palvelimen kompromisseja.
Joka tapauksessa voit käyttää suojattua verkkopalvelinta ilman salasanaa jättämällä -des3-kytkin käytöstä sukupolven vaiheessa tai antamalla seuraavan komennon terminaalin kyselyssä:
openssl rsa -in server.key-out server.key.insecure
Kun suoritat yllä olevan komennon, epävarmat avaimet tallennetaan server.key.insecure- tiedostoon. Voit luoda tämän CSR-tiedoston ilman salasanaa.
Luo CSR, suorita seuraava komento terminaalin kyselyssä:
openssl req -new -näppäin server.key-out server.csr
Se kehottaa kirjoittamaan salasanan. Jos annat oikean salasanan , sinun tulee syöttää yrityksen nimi, sivuston nimi, sähköpostiosoite jne. Kun olet syöttänyt kaikki nämä tiedot, CSR luodaan ja se tallennetaan server.csr- tiedostoon. Voit lähettää tämän CSR-tiedoston CA: lle käsittelyä varten. CAN käyttää tätä CSR-tiedostoa ja antaa todistuksen. Toisaalta voit luoda itse allekirjoitetun sertifikaatin käyttämällä tätä CSR: tä.