Dokumentazzjoni
Ġenerazzjoni ta 'Talba għall-Iffirmar taċ-Ċertifikat (CSR)
Biex tiġġenera t-Talba għall-Iffirmar taċ-Ċertifikat (CSR), għandek toħloq iċ-ċavetta tiegħek. Tista 'tmexxi l-kmand li ġej minn terminal fil-pront biex toħloq iċ-ċavetta:
openssl genrsa -des3 -out server.key 1024
Il-ħolqien ta 'ċavetta privata RSA, modulu twil 1024 bit ..................... ++++++ .............. ... ++++++ ma tistax tikteb "stat każwali" e hija 65537 (0x10001) Daħħal il-frażi pass għal server.key:
Issa tista 'tidħol il-passphrase tiegħek. Għall-aħjar sigurtà, għandu mill-inqas ikun fih tmien karattri. It-tul minimu meta tispeċifika -des3 huwa ta 'erba' karattri. Għandha tinkludi numri u / jew punteġġjatura u ma tkunx kelma f'dizzjunarju. Ftakar ukoll li l-passphrase tiegħek hija sensittiva għall-każijiet.
Agħmel mill-ġdid il-passphrase biex tivverifika. Ladarba terġa 'ttajpja b'mod korrett, iċ-ċavetta tas-server tiġi ġġenerata u maħżuna fil-fajl server.key .
[Twissija]
Tista 'wkoll tmexxi s-server web sikur mingħajr passphrase. Dan huwa konvenjenti għaliex m'għandekx bżonn li tidħol il-passphrase kull meta tibda s-server tal-web sikur tiegħek. Imma huwa ferm prekarju u kompromess tal-mezz ewlieni jfisser kompromess tas-server ukoll.
Fi kwalunkwe każ, tista 'tagħżel li tmexxi s-server tal-web sikur mingħajr passphrase billi tħalli barra l-bidla -des3 fil-fażi tal-ġenerazzjoni jew billi toħroġ il-kmand li ġej fil-pront tat-terminal:
openssl rsa -in server.key -out server.key.insecure
Ladarba tmexxi l-kmand ta 'hawn fuq, iċ-ċavetta mhux sikura tiġi maħżuna fil-fajl server.key.insecure . Tista 'tuża dan il-fajl biex tiġġenera s-CSR mingħajr passphrase.
Biex tinħoloq is-CSR, imexxu l-kmand li ġej fil-pront tat-terminal:
openssl req -new -key server.key -out server.csr
Se jkollok bżonn li tidħol il-passphrase. Jekk tidħol il- passphrase korretta, hija se tistiednek tidħol Isem tal-Kumpanija, Isem tas-Sit, Id Email, eċċ. Ladarba tidħol f'dawn id-dettalji kollha, is-CSR tiegħek tinħoloq u tinħażen fil-fajl server.csr . Tista 'tissottometti dan il-fajl tas-CSR lil CA għall-ipproċessar. Il-KA ser juża dan il-fajl CSR u joħroġ iċ-ċertifikat. Min-naħa l-oħra, tista 'toħloq ċertifikat awto-ffirmat billi tuża din is-CSR.