დოკუმენტაცია
სერტიფიკატის ხელმოწერის მოთხოვნა (CSR)
სერტიფიკატის ხელმოწერის მოთხოვნის გენერირება (CSR), თქვენ უნდა შექმნათ თქვენი საკუთარი გასაღები. თქვენ შეგიძლიათ აწარმოოთ შემდეგი ბრძანება ტერმინალისგან, რათა შეიქმნას გასაღები:
openssl genrsa -des3-without server.key 1024
გენერირება RSA შეტყობინების გასაღები, 1024 bit ხანგრძლივი modulus ..................... ++++++ .............. ... ++++++ ვერ დაწერეთ 'შემთხვევითი სახელმწიფო' e 65537 (0x10001) შეიტანეთ ფრაზა სერვერისთვის .key:
ახლა შეგიძლიათ თქვენს პაროლის შეყვანა. საუკეთესო უსაფრთხოებისათვის, სულ მცირე, უნდა შეიცავდეს რვა სიმბოლოს. მინიმუმ სიგრძე, როდესაც განსაზღვრავს -des3 არის ოთხი სიმბოლო. ეს უნდა შეიცავდეს ნომრებს ან / და პუნქტუაციას და არ იყოს სიტყვა ლექსიკონში. ასევე გახსოვდეთ, რომ თქვენი პაროლი არის მგრძნობიარე.
დაადასტურეთ პაროლის გადამოწმება. ერთხელ ხელახლა აკრეფილი სწორად, სერვერის გასაღები გენერირდება და ინახება server.key ფაილი.
[გაფრთხილება]
თქვენ ასევე შეგიძლიათ აწარმოოთ თქვენი უსაფრთხო სერვერი პაროლის გარეშე. ეს მოსახერხებელია, რადგან თქვენ არ გჭირდებათ პაროლის შეყვანა ყოველ ჯერზე, როდესაც დაიწყე უსაფრთხო სერვერი. მაგრამ ეს უაღრესად არასაიმედოა და კომპრომისი საკვანძო ნიშნავს სერვერის კომპრომისსაც.
ნებისმიერ შემთხვევაში, თქვენ შეგიძლიათ აირჩიოთ თქვენი უსაფრთხო სერვერზე პაროლის გარეშე, რომელსაც შეუძლია შეცვალოს თაობის ფაზაში დისკზე ან გააგრძელოს შემდეგი ბრძანება ტერმინალში:
openssl rsa -in server.key-out server.key.insecure
მას შემდეგ, რაც თქვენ აწარმოებთ ზემოთ ბრძანებას, არასასურველი გასაღები ინახება სერვერზე . Key.insecure ფაილი. თქვენ შეგიძლიათ გამოიყენოთ ეს ფაილი CSR- ის გენერირებისათვის.
CSR- ის შესაქმნელად, ტერმინალზე შეასრულოს შემდეგი ბრძანება:
openssl req -new -key server.key-out server.csr
ის შეახსენებს თქვენს პაროლს. თუ სწორად შეიყვანთ პაროლს , ის მოგახსენებთ კომპანიის სახელი, საიტის სახელის, ელ-ფოსტის და ა.შ. შეყვანის შემდეგ ამ ყველაფრის შეყვანის შემდეგ თქვენი CSR შეიქმნება და ის ინახება server.csr ფაილი. თქვენ შეგიძლიათ წარმოადგინოთ ეს CSR ფაილი CA- სთვის გადამუშავებისათვის. CAN გამოიყენებს ამ CSR ფაილს და გასცემს სერტიფიკატს. მეორეს მხრივ, თქვენ შეგიძლიათ შექმნათ თვითმმართველობის ხელმოწერილი მოწმობა ამ CSR გამოყენებით.