Dokumentacija
Generisanje zahtjeva za potpisivanje sertifikata (CSR)
Da biste generirali Zahtev za potpisivanje sertifikata (CSR), trebalo bi da kreirate sopstveni ključ. Možete da pokrenete sledeću komandu iz terminalnog upita da biste kreirali ključ:
openssl genrsa -des3 -out server.key 1024
Generisanje privatnog ključa RSA, 1024-bitni modul ..................... ++++++ .............. ... ++++++ ne mogu da napišu 'slučajno stanje' e je 65537 (0x10001) Unesite frazu za lozinku za server.key:
Sada možete uneti svoju lozinku. Za najbolju sigurnost, trebalo bi da sadrži najmanje osam znakova. Minimalna dužina pri specifikaciji -des3 je četiri karaktera. Trebalo bi uključiti brojeve i / ili interpunkciju i ne biti reč u rečniku. Takođe zapamtite da je vaša pasoša osetljiva na slovo.
Ponovo unesite lozinku za potvrdu. Kada jednom pravilno unesete tačku, ključ servera se generiše i čuva u datoteci server.key .
[Upozorenje]
Takođe možete pokrenuti siguran web server bez pasusa. Ovo je zgodno jer nećete morati unositi lozinku svaki put kada pokrenete siguran web server. Ali to je veoma nesigurno i kompromis ključa znači kompromis servera.
U svakom slučaju, možete izabrati da pokrenete zaštićeni web server bez lozinke tako što ćete napustiti -des3 switch u fazi proizvodnje ili izdavanjem sledeće naredbe na terminalskom promptu:
openssl rsa -in server.key -out server.key.insecure
Kada pokrenete gornju komandu, nesiguran ključ će biti sačuvan u fajlu server.key.insecure . Možete koristiti ovu datoteku da biste generirali CSR bez pasusa.
Da biste kreirali CSR, pokrenite sledeću komandu na terminalskom promptu:
openssl req -new -key server.key -out server.csr
To će vas tražiti da unesete lozinku za lozinku. Ako unesete ispravnu lozinku , to će vas tražiti da unesete ime kompanije, ime lokacije, adresu e- pošte itd. Kada unesete sve ove detalje, vaš CSR će biti stvoren i ona će biti sačuvana u datoteci server.csr . Ova CSR datoteka možete podneti CA-u za obradu. CAN će koristiti ovu CSR datoteku i izdati sertifikat. S druge strane, možete kreirati sam potpisani sertifikat koristeći ovaj CSR.