Hujjatlar
Muvaffaqiyatli sertifikat imzolanishini so'rov yaratish (CSR)
Sertifikat imzolash haqidagi so'rovni (CSR) yaratish uchun siz o'z kalitingizni yaratishingiz kerak. Kalitni yaratish uchun terminal buyrug'idan quyidagi buyruqni ishga tushirishingiz mumkin:
openssl genrsa -des3 -out server.key 1024
RSA maxsus kalitini yaratish, 1024 bitli modul ..................... ++++++ .............. ... ++++++ "tasodifiy davlat" ni yozishga qodir emas, 65537 (0x10001). server.key uchun parolni kiriting:
Endi siz parolingizni kiritishingiz mumkin. Eng yaxshi xavfsizlik uchun u kamida sakkizta belgidan iborat bo'lishi kerak. -Des3 ko'rsatilayotganda minimal uzunlik - to'rtta belgidir. Bu raqamlar va / yoki tinish belgilarini o'z ichiga olishi va lug'atda so'z bo'lmasligi kerak. Sizning parolingiz katta-kichikligi farqlanadi.
Tasdiqlash uchun parolni qayta kiriting. Uni qayta kiritganingizdan so'ng server kaliti hosil bo'ladi va server.key faylida saqlanadi.
[Ogohlantirish]
Xavfsiz veb-serveringizni parolsiz ishlatishingiz mumkin. Bu qulay, chunki siz xavfsiz veb-serverni ishga tushirganingizda parolni kiritishingiz shart emas. Lekin bu juda xavfli va kalitning kelishuvi ham serverning kelishuvidir.
Har qanday holatda, sizning ishonchli veb-serveringizni generatsiya bosqichida -des3 kalitini tashlab yoki terminalda ko'rsatgichda quyidagi buyruqlar berib, parolsiz ishlashni tanlashingiz mumkin:
server.key -to server.key.insecure xizmatini ishga tushiradi
Yuqoridagi buyruqni ishga tushirgandan so'ng, xavfsiz bo'lmagan kalit server.key.insecure faylida saqlanadi. Ushbu faylni passportsiz KSSni yaratish uchun foydalanishingiz mumkin.
CSRni yaratish uchun terminal buyrug'ida quyidagi buyruqni bajaring:
openssl req - yangi -key server.key -out server.csr
Bu parolni kiritishingizni so'raydi. To'g'ri parolni kiritadigan bo'lsangiz, kompaniya nomi, sayt nomi, elektron pochta manzili va hokazo kirib turishni so'raydi. Barcha ma'lumotlarni kiritganingizdan so'ng, CSR yaratiladi va server.csr faylida saqlanadi. Ushbu CSR faylini ishlash uchun CA-ga yuborishingiz mumkin. JON ushbu CSR faylidan foydalanadi va sertifikatni beradi. Boshqa tomondan, ushbu KSS orqali o'zingiz imzolangan sertifikat yaratishingiz mumkin.