Sənədlər
Sertifikat imzalama talebinin yaranması (CSR)
Sertifikat İmzalama Təqdimatı (CSR) yaratmaq üçün öz açarınızı yaratmalısınız. Anahtarı yaratmaq üçün terminal əmrindən aşağıdakı əmrləri işə sala bilərsiniz:
openssl genrsa -des3 -out server.key 1024
RSA xüsusi düyməsini yaradan, 1024 bit uzunluqlu modul ..................... ++++++ .............. ... ++++++ 'təsadüfi dövlət' yaza bilmir 'e 65537 (0x10001) server.key üçün pass ifadəsini daxil edin:
İndi parolunuzu daxil edə bilərsiniz. Ən yaxşı təhlükəsizlik üçün ən azı səkkiz simvol olmalıdır. Minimum uzunluq ifadə edərkən -s3, dörd simvoldur. Bu nömrə və / və ya nöqtə daxil edilməli və lüğətdə bir söz olmamalıdır. Ayrıca, parolanızın böyük-kiçik həssas olduğunu unutmayın.
Doğrulamak üçün parolayı yenidən yazın. Yenidən yazdığınız zaman server açarı server.key faylında saxlanılır və saxlanılır.
[Xəbərdarlıq]
Parolanız olmadan təhlükəsiz veb serverinizi də qoşula bilərsiniz. Bu rahatdır, çünki təhlükəsiz web serverinizi hər dəfə açdığınız zaman passphrase-ə daxil olmalısınız. Lakin bu çox etibarsızdır və əsasın kompromisləri serverin kompromisidir.
İstənilən halda, təhlükəsiz veb serverinizi generasiya mərhələsində -des3 keçidindən çıxaraq və ya bir terminal istəməsində aşağıdakı əmr verməklə passphrase olmadan seçə bilərsiniz:
openssl rsa -in server.key -out server.key.insecure
Yuxarıdakı əmri çalıştırdığınızda, etibarsız əsas server.key.insecure faylında saxlanılacaq. Bu fayldan parol olmadan CSR yaratmaq üçün istifadə edə bilərsiniz.
CSR yaratmaq üçün, terminal əmrindəki aşağıdakı komutu çalıştırın:
açılış req -new -key server.key -out server.csr
Şifrəni daxil edin. Doğru parol girdiyseniz , şirkətin adını, saytın adını, e-poçt ünvanını və s. Daxil edin. Bütün bu məlumatları daxil etdikdən sonra CSR yaradılacaq və server.csr faylında saxlanacaq. Bu CSR faylını emal üçün CA-ya təqdim edə bilərsiniz. CAN bu CSR faylını istifadə edəcək və sertifikatı verir. Digər tərəfdən, bu KSM vasitəsilə özünü təsdiqləyən sertifikat yarada bilərsiniz.