dokumentim
Gjenerimi i Kërkesës për nënshkrimin e certifikatës (CSR)
Për të krijuar kërkesën për nënshkrimin e certifikatës (CSR), duhet të krijoni çelësin tuaj. Ju mund të kryeni komandën e mëposhtme nga një prompt i terminalit për të krijuar çelësin:
openssl genrsa -des3-out server.key 1024
Gjenerimi i çelësit privat RSA, moduli 1024 bit i gjatë ..................... ++++++ .............. ... ++++++ i paaftë për të shkruar 'shtet të rastit' e është 65537 (0x10001) Shkruani frazën e kalimit për server.key:
Tani mund të futni fjalëkalimin tuaj. Për sigurinë më të mirë, duhet të përmbajë të paktën tetë karaktere. Gjatësia minimale kur specifikon -des3 është katër karaktere. Duhet të përfshijë numra dhe / ose pikësim dhe të mos jetë fjalë në një fjalor. Gjithashtu mbani mend se fjalëkalimi juaj është i ndjeshëm ndaj çështjeve.
Ri-shkruani fjalëkalimin për të verifikuar. Pasi ta keni ri-shtypur atë saktë, çelësi i serverit gjenerohet dhe ruhet në skedarin server.key .
[Warning]
Ju gjithashtu mund të ekzekutoni web serverin tuaj të sigurt pa një fjalëkalim. Kjo është e përshtatshme sepse nuk do të duhet të futni fjalëkalimin sa herë që të filloni serverin tuaj të sigurt. Por është shumë e pasigurt dhe një kompromis i çelësit nënkupton edhe një kompromis të serverit.
Sidoqoftë, mund të zgjedhësh të ekzekutosh serverin tuaj të sigurt pa një fjalëkalim duke e lënë jashtë kalimin -des3 në fazën e gjenerimit ose duke lëshuar komandën e mëposhtme në një prompt të terminalit:
openssl rsa -in server.key-out server.key.insecure
Pasi të keni drejtuar komandën e mësipërme, kyç i pasigurt do të ruhet në skedarin server.key.insecure . Ju mund ta përdorni këtë skedar për të gjeneruar CSR pa fjalëkalim.
Për të krijuar CSR, kryeni komandën e mëposhtme në një prompt të terminalit:
openssl req -new -key server.key-out server.csr
Kjo do t'ju kërkojë të futni fjalëkalimin. Nëse futni fjalëkalimin e saktë, do t'ju kërkojë të futni emrin e kompanisë, emrin e sitit, ID-në e emailit etj. Pasi të futni të gjitha këto detaje, CSR-ja juaj do të krijohet dhe do të ruhet në skedarin server.csr . Ju mund të dorëzoni këtë skedar CSR tek një autorizim për përpunim. MENA do të përdorë këtë skedar CSR dhe lëshon certifikatën. Nga ana tjetër, ju mund të krijoni certifikatë të vetë-nënshkruar duke përdorur këtë CSR.