Documentație
Generarea unei solicitări de semnare a certificatului (CSR)
Pentru a genera Solicitarea de semnare a certificatului (CSR), trebuie să creați propria cheie. Puteți rula următoarea comandă de la un prompt terminal pentru a crea cheia:
openssl genrsa -des3 -out server.key 1024
Generarea cheii private RSA, modul de lungime 1024 biți ..................... ++++++ .............. ... ++++++ imposibil de scris "stare aleatorie" e este 65537 (0x10001) Introduceți expresia pass pentru server.key:
Acum puteți introduce fraza de acces. Pentru cea mai bună securitate, ar trebui să conțină cel puțin opt caractere. Lungimea minimă când specificați -des3 este de patru caractere. Ar trebui să includă numere și / sau punctuație și să nu fie un cuvânt într-un dicționar. De asemenea, rețineți faptul că expresia dvs. de acces este sensibilă la minuscule.
Reintroduceți expresia de acces pentru a verifica. Odată ce ați reintrodus corect, cheia serverului este generată și stocată în fișierul server.key .
[Avertizare]
De asemenea, puteți rula serverul Web securizat fără o expresie de acces. Acest lucru este convenabil pentru că nu va trebui să introduceți expresia de acces de fiecare dată când porniți serverul Web securizat. Dar este extrem de nesigur și un compromis al cheii înseamnă un compromis al serverului.
În orice caz, puteți alege să rulați serverul Web securizat fără o expresie de acces, lăsând comutatorul -des3 în faza de generare sau emiterea următoarei comenzi la un prompt terminal:
openssl rsa - în server.key -out server.key.insecure
Odată ce executați comanda de mai sus, cheia nesigură va fi stocată în fișierul server.key.insecure . Puteți utiliza acest fișier pentru a genera CSR fără o expresie de acces.
Pentru a crea CSR, executați următoarea comandă la un prompt terminal:
openssl req -new -key server.key -out server.csr
Acesta vă va solicita să introduceți expresia de acces. Dacă introduceți expresia de acces corectă, vă va solicita să introduceți numele companiei, numele site-ului, numărul de e-mail etc. După ce introduceți toate aceste detalii, CSR va fi creat și va fi stocat în fișierul server.csr . Puteți trimite acest fișier CSR unui CA pentru procesare. CAN va folosi acest fișier CSR și va elibera certificatul. Pe de altă parte, puteți crea un certificat auto-semnat utilizând acest RSC.