Dokumentáció
Certificate Signing Request (CSR) létrehozása
A tanúsítvány aláírási kérelem (CSR) létrehozásához saját kulcsot kell létrehoznia. A kulcs létrehozásához a parancssorból a következő parancsot futtathatja:
openssl genrsa -des3 -out kiszolgáló kulcs 1024
RSA privát kulcs létrehozása, 1024 bit hosszú modulus ..................... ++++++ .............. ... ++++++ nem képes írni a "véletlen állapotot" e 65537 (0x10001) Adja meg a jelszót a server.key számára:
Most beírhatja a jelszavát. A legjobb biztonság érdekében legalább nyolc karaktert kell tartalmaznia. A -des3 meghatározásakor a minimális hossz négy karakter. Számokat és / vagy írásjeleket kell tartalmaznia, és nem lehet szó a szótárban. Ne felejtse el, hogy a jelmondat megkülönbözteti a kis- és nagybetűket.
Írja be újra a jelszót az ellenőrzéshez. Miután helyesen írta be újra, kiszolgáló kulcsot hoz létre és tárol a server.key fájlban.
[Figyelem]
A biztonságos internetkiszolgálót jelszó nélkül is futtathatja. Ez azért kényelmes, mert a biztonságos webszerver indításakor nem kell megadnia a jelszót. De nagyon bizonytalan, és a kulcs kompromisszuma a szerver kompromisszumát is jelenti.
Mindenesetre úgy dönthet úgy, hogy a biztonságos webkiszolgálót jelszó nélkül futtatja a -des3 kapcsoló elhagyásával a generációs fázisban vagy a következő parancs kiadásával:
openssl rsa -in server.key-out server.key.insecure
A fenti parancs futtatása után a nem biztonságos kulcs a szerver.key.insecure fájlban lesz tárolva. Ezt a fájlt használhatja a CSR létrehozásához jelszó nélkül.
A CSR létrehozásához futtassa a következő parancsot egy terminápról:
openssl req -new -key szerver.key-out kiszolgáló.csr
Meg fogja adni a jelszót. Ha megadja a megfelelő jelszót , akkor felszólítja a vállalati nevet, a webhely neve, az e-mail azonosító stb. Beírását. Miután megadta ezeket az adatokat, a CSR létrejön és tárolódik a server.csr fájlban. Ezt a CSR-fájlt feldolgozhatja egy CA-nak. A CAN fogja használni ezt a CSR-fájlt és kiadja a tanúsítványt. Ezzel a CSR-rel önállóan aláírt tanúsítványt is létrehozhat.