Skjalfesting
Búa til skírteini undirritunarbeiðni (CSR)
Til að búa til skírteini undirritunarbeiðni (CSR) ættir þú að búa til eigin lykil. Þú getur keyrt eftirfarandi skipun frá flugstöðinni til að búa til lykilinn:
openssl genrsa -des3-out server.key 1024
Búa til RSA einkalykil, 1024 bita langan stuðul ..................... ++++++ .............. ... ++++++ ófær um að skrifa 'handahófi ástand' e er 65537 (0x10001) Sláðu inn slóð fyrir server.key:
Þú getur nú slegið inn lykilorðið þitt. Til að tryggja besta öryggi ætti það að innihalda að minnsta kosti átta stafi. Lágmarkslengd þegar tilgreint er -des3 er fjórir stafir. Það ætti að innihalda tölur og / eða greinarmerki og ekki vera orð í orðabók. Mundu líka að lykilorðið þitt er viðfangsefni.
Sláðu aftur inn lykilorðið til að staðfesta. Þegar þú hefur endurritað það rétt, er miðlarinn lykillinn búinn til og geymdur í server.key skrá.
[Viðvörun]
Þú getur líka keyrt örugga vefþjóninn þinn án lykilorðs. Þetta er þægilegt vegna þess að þú þarft ekki að slá inn lykilorðið í hvert skipti sem þú byrjar örugga vefþjóninn þinn. En það er mjög óörugg og málamiðlun lykilsins þýðir málamiðlun á þjóninum eins og heilbrigður.
Í öllum tilvikum getur þú valið að keyra öruggan vefþjón þinn án lykilorðs með því að sleppa -des3 skipta í kynslóðartímabilinu eða með því að gefa út eftirfarandi skipun í flugstöðinni:
openssl rsa -in server.key-out server.key.insecure
Þegar þú keyrir ofangreind skipun verður óörugg lykill geymd í server.key.insecure skránni. Þú getur notað þessa skrá til að búa til CSR án lykilorða.
Til að búa til CSR skaltu hlaupa eftirfarandi skipun á flugstöðinni:
openssl req -new -key server.key-out server.csr
Það mun hvetja þig til að slá inn lykilorðið. Ef þú slærð inn rétta lykilorðið mun það hvetja þig til að slá inn nafn fyrirtækis, heiti vefsvæðis, tölvupósts, osfrv. Þegar þú slærð inn allar þessar upplýsingar verður CSR þitt búið til og það verður vistað í server.csr skrá. Þú getur sent inn þessa CSR skrá til CA til vinnslu. The CAN mun nota þessa CSR skrá og gefa út vottorðið. Á hinn bóginn getur þú búið til sjálfritað skilríki með þessu CSR.