Dokumentacija
Ustvarjanje zahteve za potrditev potrdila (CSR)
Če želite ustvariti zahtevo za podpis potrdila (CSR), ustvarite svoj ključ. Z ukazom terminal lahko zaženete naslednji ukaz, da ustvarite ključ:
openssl genrsa -des3 -out server.key 1024
Ustvarjanje zasebnega ključa RSA, 1024-bitni modul ..................... ++++++ .............. ... ++++++ ne more napisati "naključno stanje" e je 65537 (0x10001) Vnesite geslo za server.key:
Zdaj lahko vnesete geslo. Za najboljšo varnost mora vsebovati vsaj osem znakov. Najmanjša dolžina pri določanju -des3 je štiri znake. Vključiti mora številke in / ali ločila in ne sme biti beseda v slovarju. Upoštevajte tudi, da je vaša geslo označeno s pisanjem.
Ponovno vnesite geslo za preverjanje. Ko ste pravilno vnesli pravilno, se ključ strežnika generira in shrani v datoteko server.key .
[Opozorilo]
Varen spletni strežnik lahko tudi zaženete brez gesla. To je priročno, saj vam ne bo treba vnesti gesla vsakič, ko zaženete varen spletni strežnik. Vendar je zelo negotovo in kompromis ključa pomeni kompromis strežnika.
V vsakem primeru se lahko odločite za zagon svojega varnega spletnega strežnika brez gesla, tako da izklopite stikalo -des3 v fazi generiranja ali z izdajo naslednjega ukaza v terminalu:
openssl rsa -in server.key -out server.key.insecure
Ko zaženete zgornji ukaz, bo nezavarovan ključ shranjen v datoteki server.key.insecure . To datoteko lahko uporabite za ustvarjanje CSR brez gesla.
Če želite ustvariti CSR, v pozivnem vrstnem redu izvedite naslednji ukaz:
openssl req -new -key server.key -out server.csr
To bo zahtevalo, da vnesete geslo. Če vnesete pravilno geslo , vas bo pozval, da vnesete ime podjetja, ime spletnega mesta, ID e-pošte itd. Ko vnesete vse te podrobnosti, bo vaš CSR ustvarjen in shranjen v datoteki server.csr . To datoteko CSR lahko pošljete CA za obdelavo. CAN bo uporabil to datoteko CSR in izdal certifikat. Po drugi strani pa lahko s to CSR ustvarite samopodpisano potrdilo.