dokuméntasi
Generating hiji bijil Signing Request (CSR)
Keur ngahasilkeun nu bijil Signing Request (CSR), anjeun kudu nyieun konci anjeun sorangan. Anjeun tiasa ngajalankeun parentahna handap ti ajakan terminal keur nyieun konci éta:
openssl genrsa -des3 -out server.key 1024
Generating persà swasta konci, 1024 bit modulus lila ..................... ++++++ .............. ... ++++++ bisa nulis 'kaayaan acak' e nyaéta 65537 (0x10001) Lebetkeun frase lolos pikeun server.key:
Anjeun ayeuna bisa asupkeun passphrase Anjeun. Pikeun kaamanan pangalusna, sakuduna sahenteuna ngandung dalapan karakter. Panjang minimum nalika nangtukeun -des3 nyaeta opat karakter. Sakuduna kaasup nomer jeung / atawa baca teu janten kecap dina kamus a. Ogé inget yen passphrase anjeun bisi-sensitip.
Ulang ngetik passphrase ka pariksa. Sakali anjeun-diketik deui eta neuleu, tombol server dihasilkeun sarta disimpen dina file server.key.
[Perhatosan]
Anjeun oge bisa ngajalankeun web server aman Anjeun tanpa passphrase a. Ieu merenah sabab moal kudu asupkeun passphrase nu unggal kali Anjeun ngamimitian web server aman Anjeun. Tapi éta kacida aman sarta kompromi tina konci nu hartina kompromi tina server ogé.
Bisi wae, anjeun bisa milih pikeun ngajalankeun web server aman Anjeun tanpa passphrase ku nyingkah kaluar switch -des3 dina fase generasi atawa ku ngaluarkeun paréntah di handap dina hiji ajakan terminal:
openssl persà -in server.key -out server.key.insecure
Sakali anjeun ngajalankeun paréntah luhur, tombol aman bakal disimpen di file server.key.insecure. Anjeun tiasa make file ieu ngahasilkeun nu CSR tanpa passphrase.
Pikeun nyieun éta CSR, ngajalankeun paréntah di handap dina hiji ajakan terminal:
openssl req -new -key server.key -out server.csr
Bakal ajakan anjeun ngasupkeun passphrase nu. Upami anjeun ngasupkeun anu bener passphrase , éta bakal ajakan anjeun asupkeun Ngaran Company, Ngaran Loka, Email Id, jsb Sakali anjeun ngasupkeun sakabéh rinci ieu, CSR anjeun bakal dijieun na eta bakal disimpen di file server.csr. Anjeun tiasa ngalebetkeun file CSR kieu ka CA pikeun ngolah. Bisa bakal make file CSR ieu sareng ngaluarkeun bijil. Di sisi séjén, Anjeun bisa nyieun Akte timer ditandatanganan maké CSR ieu.