Документација
Генерирање на барање за потпишување сертификат (ООП)
За да генерирате сертификат за потпишување на сертификат (CSR), треба да креирате сопствен клуч. Можете да ја извршите следнава команда од терминалот за да креирате клуч:
openssl genrsa -des3 -out server.key 1024
Генерирање на RSA приватен клуч, 1024 битен долг модул ..................... ++++++ .............. ... ++++++ не може да напише 'случајна состојба' e е 65537 (0x10001) Внесете ја фразата за серверот.key:
Сега можете да ја внесете вашата лозинка. За најдобра безбедност, треба да содржи најмалку осум знаци. Минималната должина при одредување -des3 е четири карактери. Таа треба да содржи броеви и / или интерпункциски знаци и да не биде збор во речникот. Исто така запомнете дека вашата тајна фраза е осетлива на големи букви.
Внесете ја лозинката за да ја потврдите. Откако ќе го внесете повторно правилно, клучот на серверот се генерира и се чува во датотеката server.key .
[Предупредување]
Можете исто така да го стартувате вашиот безбеден веб сервер без лозинка. Ова е погодно затоа што не мора да ја внесувате лозинката секогаш кога ќе го стартувате вашиот безбеден веб сервер. Но, тоа е многу несигурно и компромис на клучот значи компромис на серверот, како и.
Во секој случај, можете да одберете да го стартувате вашиот безбеден веб сервер без лозинка преку излегување од прекинувачот -des3 во генерациската фаза или со издавање на следнава команда на терминал:
openssl rsa -in server.key -out server.key.insecure
Откако ќе ја извршите горната команда, несигурниот клуч ќе се зачува во датотеката server.key.insecure . Можете да ја користите оваа датотека за генерирање на ООП без лозинка.
За да креирате ООП, извршете ја следнава команда на терминал:
отвора req -new -key server.key -out server.csr
Ќе ве поттикне да ја внесете лозинката. Ако ја внесувате точната тајна фраза , ќе ве поттикне да внесете име на компанија, име на сајт, идентификатор на е-пошта итн. Откако ќе ги внесете сите овие детали, вашиот ООП ќе биде креиран и тој ќе биде зачуван во датотеката server.csr . Оваа датотека CSR може да ја поднесете до CA за обработка. CAN може да ја користи оваа CSR-датотека и да го издаде сертификатот. Од друга страна, можете да креирате само потпишан сертификат користејќи го овој ООП.