документация
Генериране на заявка за подписване на сертификат (CSR)
За да генерирате заявката за подписване на сертификат (CSR), трябва да създадете свой собствен ключ. Можете да изпълните следната команда от терминал, за да създадете ключа:
openssl genrsa -des3 -out server.key 1024
Генериране на частния ключ RSA, модул с дължина 1024 бита ..................... ++++++ .............. ... ++++++ не може да напише "случайно състояние" e е 65537 (0x10001) Въведете парола за server.key:
Вече можете да въведете своя пропуск. За най-добра сигурност тя трябва да съдържа поне осем знака. Минималната дължина, когато посочвате -des3 е четири знака. То трябва да включва числа и / или препинателни знаци и да не е дума в речника. Също така не забравяйте, че вашата парола е чувствителна към буквите.
Повторно напишете пропуск за потвърждение. След като го въведете отново правилно, сървърният ключ се генерира и се съхранява в файла server.key .
[Внимание]
Можете също така да стартирате защитения уеб сървър без пропуск. Това е удобно, защото няма да е необходимо да въвеждате пропуск при всяко стартиране на защитен уеб сървър. Но това е много несигурно и компромисът на ключа означава компромис на сървъра.
Във всеки случай можете да изберете да стартирате защитен уеб сървър без пропуск, като изключите превключвателя -des3 във фазата на генериране или издавате следната команда на терминал:
openssl rsa - в server.key -out server.key.insecure
След като изпълните горната команда, несигурният ключ ще бъде съхранен в файла server.key.insecure . Можете да използвате този файл, за да генерирате CSR без пропуск.
За да създадете CSR, изпълнете следната команда на терминал:
openssl req - нов ключ server.key-out server.csr
Той ще ви подкани да въведете пропуск. Ако въведете правилния пропуск , той ще ви подкани да въведете име на фирма, име на сайта, имейл адрес и т.н. След като въведете всички тези данни, CSR ще бъде създаден и ще бъде съхранен във файла server.csr . Можете да изпратите този CSR файл до CA за обработка. CAN ще използва този CSR файл и ще издава сертификата. От друга страна, можете да създадете собствен подписан сертификат, като използвате този CSR.