дакументацыя
Стварэнне запыту на подпіс сертыфіката (CSR)
Для стварэння запыту на подпіс сертыфіката (CSR), вы павінны стварыць свой уласны ключ. Вы можаце выканаць наступную каманду з тэрмінала лініі, каб стварыць ключа:
OpenSSL genrsa -des3 -out server.key 1024
Генерацыя RSA закрытага ключа 1024 біт доўгі модуль ..................... ++++++ .............. ... ++++++ не ў стане напісаць «выпадковае стан» е 65537 (0x10001) Увядзіце фразу для server.key:
Цяпер вы можаце ўвесці свой пароль. Для лепшай бяспекі, яна павінна ўтрымліваць па меншай меры восем знакаў. Мінімальная даўжыня пры ўказанні -des3 чатыры знака. Ён павінен ўключаць лічбы і / або знакі прыпынку, а не слова ў слоўніку. Акрамя таго, памятайце, што ваша ключавая фраза адчувальная да рэгістра.
Паўторна увядзіце пароль, які трэба праверыць. Пасля таго як вы паўторна ўвялі яго правільна, то сервер ключы генеруюцца і захоўваюцца ў файле server.key.
[Папярэджаньне]
Вы таксама можаце запусціць абаронены вэб-сервер без пароля. Гэта зручна, таму што вам не трэба будзе ўводзіць пароль кожны раз пры запуску вашага бяспечнага вэб-сервера. Але гэта вельмі небяспечна і кампраметацыя ключа азначае кампраметацыю сервера, а таксама.
У любым выпадку, вы можаце запусціць абаронены вэб-сервер без ключавой фразы, пакідаючы па-за -des3 перамыкача ў фазе генерацыі або выканаўшы наступную каманду ў тэрмінале:
OpenSSL RSA -in server.key ад'езду server.key.insecure
Пасля запуску названай вышэй каманды, небяспечны ключ будзе захаваны ў файле server.key.insecure. Вы можаце выкарыстоўваць гэты файл для генерацыі CSR без пароля.
Для стварэння CSR, запусціце наступную каманду ў тэрмінале:
OpenSSL REQ -new -key server.key ад'езду server.csr
Ён прапануе вам выбраць сакрэтны сказ. Калі ўвесці правільную ключавую фразу , то вам будзе прапанавана ўвесці назву кампаніі, назва сайта, электронную пошту Id і г.д. Пасля таго як вы ўвялі ўсе гэтыя дэталі, ваш CSR будзе створаны , і ён будзе захаваны ў файле server.csr. Вы можаце адправіць гэты файл CSR ў ЦС для апрацоўкі. CAN будзе выкарыстоўваць гэты CSR-файл і выдае сертыфікат. З іншага боку, вы можаце стварыць самоподписанный сертыфікат, выкарыстоўваючы гэты CSR.