Dokumentacija
Generiranje zahtjeva za potpisivanje certifikata (CSR)
Da biste generirali zahtjev za potpisivanje potvrde (CSR), trebali biste izraditi vlastiti ključ. Za izradu ključa možete pokrenuti sljedeću naredbu s uputa za kraj:
openssl genrsa -des3 -out poslužitelj.key 1024
Generiranje RSA privatnog ključa, 1024 bita dugi modul ..................... ++++++ .............. ... ++++++ ne može pisati 'slučajno stanje' e je 65537 (0x10001) Unesite polje za poslužitelj.key:
Sada možete unijeti zaporku. Za najbolju sigurnost trebao bi sadržavati najmanje osam znakova. Minimalna duljina prilikom navođenja -des3 je četiri znaka. Trebao bi sadržavati brojeve i / ili interpunkciju, a ne biti riječ u rječniku. Također zapamtite da vaša zaporka razlikuje velika i mala slova.
Ponovno upišite zaporku za potvrdu. Nakon ispravnog unosa ključa poslužitelja generira se i pohranjuje u datoteci server.key .
[Upozorenje]
Također možete pokrenuti svoj siguran web poslužitelj bez zaporke. To je prikladno jer nećete morati unijeti zaporku svaki put kada pokrenete svoj siguran web poslužitelj. Ali, to je vrlo nesigurno, a kompromis ključa znači i kompromis poslužitelja.
U svakom slučaju, možete odabrati pokretanje sigurnog web poslužitelja bez zaporke tako što ćete ostaviti prekidač -des3 u fazi generiranja ili izdavanjem sljedeće naredbe na terminalnom upitu:
openssl rsa -in server.key-out poslužitelj.key.insecure
Nakon što pokrenete gornju naredbu, nesigurni ključ će biti pohranjen u poslužitelju.key.insecure datoteku. Tu datoteku možete koristiti za generiranje CSR bez zaporke.
Da biste izradili CSR, pokrenite sljedeću naredbu pri završnom upitu:
openssl req -new -key server.key -out poslužitelj.csr
Od vas će zatražiti da unesete zaporku. Ako unesete ispravnu zaporku , od vas će se tražiti da unesete naziv tvrtke, ime web-mjesta, ID e-pošte itd. Nakon što unesete sve te pojedinosti, CSR će se izraditi i bit će pohranjen u datoteci server.csr . Tu CSR datoteku možete poslati CA-u za obradu. CAN će koristiti ovu CSR datoteku i izdati potvrdu. S druge strane, možete stvoriti potpisanu potvrdu pomoću ove DOP-a.