Dokumentacija
Sertifikato pasirašymo užklausa (CSR)
Norėdami sukurti sertifikato pasirašymo užklausą (CSR), turėtumėte sukurti savo raktą. Galite paleisti šią komandą iš terminalo eilutės, kad sukurtumėte raktą:
openssl genrsa -des3 -out server.key 1024
RSA privataus raktų generavimas, 1024 bitų ilgio modulis ..................... ++++++ .............. ... ++++++ negalima rašyti "atsitiktinės būsenos" e yra 65537 (0x10001) Įvesti serverio keitimo frazę:
Dabar galite įvesti savo slaptafrazę. Siekiant užtikrinti geriausią saugumą, jis turėtų būti bent aštuoni simboliai. Mažiausias ilgis nurodant -des3 yra keturi simboliai. Jame turėtų būti skaičiai ir (arba) skyrybos, o žodis neturi būti žodžiu. Taip pat atminkite, kad jūsų slaptafrazė yra didžiosios ir mažosios raidės.
Pakartotinai įrašykite slaptafrazę, kad patvirtintumėte. Po to, kai jį iš naujo įvedėte teisingai, serverio raktas generuojamas ir saugomas failo server.key .
[Įspėjimas]
Taip pat galite paleisti savo saugų žiniatinklio serverį be slaptafrazės. Tai yra patogu, nes jums nereikės įvesti slaptažodžio kiekvieną kartą, kai paleisite saugų žiniatinklio serverį. Tačiau tai labai nesaugi, o pagrindinis kompromisas reiškia ir serverio kompromisą.
Bet kuriuo atveju galite pasirinkti paleisti savo saugų žiniatinklio serverį be slaptafrazės, paliekant išjungimo -des3 jungiklį gamybos procese arba išduodant šią komandą terminalo eilutėje:
openssl rsa -in server.key-off server.key.insecure
Kai paleisite pirmiau pateiktą komandą, nesaugus raktas bus saugomas failo server.key.insecure . Galite naudoti šį failą, kad sukurtumėte CSR be slaptažodžio.
Norėdami sukurti CSR, paleiskite šią komandą terminalo eilutėje:
openssl req -new -key server.key -out server.csr
Bus paprašyta įvesti slaptažodį. Jei įvesite teisingą slaptafrazę , jis paprašys įvesti įmonės pavadinimą, svetainės pavadinimą, el. Pašto identifikatorių ir kt. Įvedę visas šias detales, jūsų CSR bus sukurtas ir bus saugomas failo server.csr . Galite pateikti šį CSR failą CA, kad jį apdorotumėte. CAN naudos šį CSR failą ir išduos sertifikatą. Kita vertus, galite sukurti savarankiškai pasirašytą sertifikatą naudodami šią ĮSA.