dokumentácia
Vytvorenie požiadavky na podpis certifikátu (CSR)
Ak chcete vygenerovať žiadosť o podpísanie certifikátu (CSR), mali by ste vytvoriť vlastný kľúč. Môžete spustiť nasledovný príkaz z príkazu terminálu a vytvoriť kľúč:
openssl genrsa -des3 -out server.key 1024
Generovanie privátneho kľúča RSA, 1024 bitového modulu ..................... ++++++ .............. ... ++++++ nedá sa napísať "náhodný stav" e je 65537 (0x10001) Zadajte heslo pre server.key:
Teraz môžete zadať svoju prístupovú frázu. Najlepšia bezpečnosť by mala obsahovať aspoň osem znakov. Minimálna dĺžka pri zadávaní -des3 je štyri znaky. Mala by obsahovať čísla a / alebo interpunkčné znamienka a nie slovo v slovníku. Pamätajte tiež, že vo vašej prístupovej fráze sa rozlišujú veľké a malé písmená
Znova zadajte prístupovú frázu a overte ju. Po opätovnom zadaní správneho kľúča servera sa vygeneruje a uloží do súboru server.key .
[Výstraha]
Môžete tiež spustiť bezpečný webový server bez prístupovej frázy. To je výhodné, pretože pri každom spustení zabezpečeného webového servera nebudete musieť zadávať prístupovú frázu. Je však veľmi neistá a kompromis kľúča znamená aj kompromis servera.
V každom prípade si môžete zvoliť spustenie zabezpečeného webového servera bez prístupovej frázy tým, že vynecháte prepínač -des3 vo fáze generovania alebo zadaním nasledujúceho príkazu na príkazovom riadku:
openssl rsa - v serveri.key-out server.key.insecure
Po spustení vyššie uvedeného príkazu sa nezabezpečený kľúč uloží do súboru server.key.insecure . Tento súbor môžete použiť na vygenerovanie CSR bez prístupovej frázy.
Ak chcete vytvoriť CSR, spustite nasledujúci príkaz na príkazovom riadku:
openssl req - nový kľúč server.key-out server.csr
Zobrazí sa výzva na zadanie prístupovej frázy. Ak zadáte správnu prístupovú frázu , zobrazí sa výzva na zadanie názvu spoločnosti, názvu stránky, e-mailovej adresy atď. Po zadaní všetkých týchto údajov sa vaša CSR vytvorí a bude uložená v súbore server.csr . Tento súbor CSR môžete odoslať CA na spracovanie. CAN použije tento súbor CSR a vydá certifikát. Na druhej strane môžete pomocou certifikátu CSR vytvoriť vlastný certifikát.