Dokumintaasje
Generearjen fan in Certificate Signing Request (CSR)
Om de Certificate Signing Request (CSR) te generearjen, moatte jo eigen kaai oanmeitsje. Jo kinne it folgjende kommando útfiere fan in terminalprogramma om de kaai te meitsjen:
openssl genrsa -des3 -reager server.key 1024
Generearje RSA privee kaai, 1024 bit lange modulus ..................... ++++++ .............. ... ++++++ kin net kinne 'random state' skriuwe en is 65537 (0x10001) Fier passaazje foar server.key yn:
Jo kinne no jo passphrase ynfiere. Foar bêste feiligens moat it op syn minst acht karakters befetsje. De minimale lingte as it spesifisearjen fan -des3 is fjouwer karakters. It soe tafoelen en / of punktuaasje wêze en net in wurd yn in wurdboek wêze. Tink derom dat jo passphrase is saek-sensitive.
Ferfetsje de passphrase werjaan. Skeakelje jo asjebleaft it korrekt, wurdt de tsjinner-kaai generearre en opslein yn server.key- bestân.
[Warskôging]
Jo kinne ek jo feilige webtsjere sûnder in passphrase útfiere. Dit is handich omdat jo de passphrase net nedich hawwe as jo jo feilige webtsjinner begjinne. Mar it is tige ûnfeilich en in kompromis fan 'e kaai betsjut ek in kompromis fan' e tsjinner.
Yn elts gefal kinne jo kieze om jo feilige webtsjinner sûnder passphrase te fieren troch de -des3-skeakel yn 'e generaasje-faze te litten of troch de folgjende kommando út te jaan by in terminal terminal:
openssl rsa -ein server.key -out server.key.insecure
As jo it hjirboppe kommando útfiere, sil de ûnfeilige kaai yn it server.key.insecure- bestân opslein wurde. Jo kinne dizze triem brûke om de CSR sûnder passphrase te generearjen.
Om de CSR te meitsjen, kinne jo it folgjende kommando fia in terminalempel útfiere:
openssl req -new -key server.key -out server.csr
It sil jo foarkomme dat jo de passphrase ynfiere. As jo de goede passphrase ynfiere, sil it jo frege om jo namme, namme, e-postadres yn te nimmen. As jo dizze details ynfiere, sil jo CSR ynskeakele wurde en it sil yn it server.csr- bestân opslein wurde. Jo kinne dizze CSR-bestân yntsjinje oan in CA foar ferwurking. De CAN sil dizze CSR-bestân brûke en it sertifikaat jaan. Oan 'e oare kant kinne jo sels tekene sertifikaat meitsje mei dizze CSR.