Dokumentace
Vytvoření požadavku na podepsání certifikátu (CSR)
Chcete-li vygenerovat požadavek na podepsání certifikátu (CSR), vytvořte si vlastní klíč. Pro vytvoření klíče můžete spustit následující příkaz z příkazového řádku:
openssl genrsa -des3 -out server.key 1024
Generování soukromého klíče RSA, 1024 bitového modulu ..................... ++++++ .............. ... ++++++ nelze napsat "náhodný stav" e je 65537 (0x10001) Zadejte heslo pro server.key:
Nyní můžete zadat přístupovou frázi. Pro nejlepší bezpečnost by měla obsahovat alespoň osm znaků. Minimální délka při zadání - des3 je čtyř znaků. Mělo by obsahovat čísla a / nebo interpunkce a nebude ve slovníku slovo. Nezapomeňte také, že v přístupové fráze se rozlišují velká a malá písmena.
Znovu zadejte přístupovou frázi a ověřte ji. Po opětovném zadání je serverový klíč vygenerován a uložen v souboru server.key .
[Varování]
Můžete také spustit zabezpečený webový server bez přístupové fráze. To je výhodné, protože při každém spuštění zabezpečeného webového serveru nebudete muset zadávat heslo. Ale je to velmi nejistá a kompromis klíčů znamená kompromis serveru.
V každém případě můžete zvolit spuštění zabezpečeného webového serveru bez přístupové fráze tím, že v generační fázi vynecháte přepínač -des3 nebo vydáte na příkazovém řádku následující příkaz:
openssl rsa - v server.key -out server.key.insecure
Jakmile spustíte výše uvedený příkaz, nezabezpečený klíč bude uložen v souboru server.key.insecure . Tento soubor můžete použít k vygenerování CSR bez přístupové fráze.
Chcete-li vytvořit CSR, spusťte na příkazovém řádku následující příkaz:
openssl req - nový klíč server.key -out server.csr
Bude vyzván, abyste zadali přístupovou frázi. Pokud zadáte správnou přístupovou frázi , zobrazí se výzva k zadání názvu společnosti, jména webu, e-mailové adresy atd. Po zadání všech těchto údajů bude vaše CSR vytvořeno a bude uloženo v souboru server.csr . Tento soubor CSR můžete odeslat certifikační autoritě na zpracování. CAN použije tento soubor CSR a vydá certifikát. Na druhou stranu můžete pomocí tohoto CSR vytvořit certifikát s vlastním podpisem.