Құжаттама
Сертификатқа қол қоюды сұрау (CSR)
Сертификатқа қол қоюды сұрау (CSR) жасау үшін өзіңіздің кілтіңізді жасауыңыз қажет. Терминал жасау үшін келесі пәрменді іске қосуға болады:
openssl генерасы -des3 -out server.key 1024
RSA жеке кілтін жасау, 1024 бит модуль ..................... ++++++ .............. ... ++++++ 'кездейсоқ жай жазу' мүмкін емес 65537 (0x10001) Серверге арналған кілтсөзді енгізіңіз:
Енді құпия фразаңызды енгізе аласыз. Ең жақсы қауіпсіздікті қамтамасыз ету үшін ол кем дегенде сегіз таңбадан тұруы керек. -des3 деп көрсетілгенде ең аз ұзындық - төрт таңба. Ол сандарды және / немесе пунктуацияны қамтуы керек және сөздікте сөз болмауы керек. Парольдің фразасы регистрді ескере отырып, есте сақтаңыз.
Тексеру үшін құпия фразаны қайта енгізіңіз. Сіз оны қайта тергеннен кейін, сервер кілті жасалып, серверде сақталады.
[Ескерту]
Сондай-ақ, қорғалған веб-серверіңізді құпия фразасыз іске қосуға болады. Бұл ыңғайлы, себебі қауіпсіз веб-серверді іске қосқан сайын құпия фразаны енгізудің қажеті болмайды. Бірақ бұл өте қауіпті және кілтінің ымырасы да сервердің ымыраға келуін білдіреді.
Қалай болғанда да, сіз құпия сөздісіз қауіпсіз веб-серверіңізді -des3 қосқышын генерациялау сатысында қалдыру немесе терминалда келесі пәрменді шығару арқылы таңдай аласыз:
openssl rsa -in server.key -out server.key.insecure
Жоғарыда көрсетілген пәрменді іске қосқаннан кейін, сенімсіз кілт server.key.insecure файлында сақталады. Сіз бұл файлды кілтті фразасызсыз CSR жасау үшін пайдалана аласыз.
КӘЖ жасау үшін, терминалда келесі пәрменді іске қосыңыз:
openssl req - жаңа -key server.key -out server.csr
Ол пароль паролін енгізуге кеңес береді. Егер дұрыс құпия фразаны енгізсеңіз, ол сізге Компанияның атын, Сайт атын, Электрондық пошта идентификаторын және т.б. енгізуге кеңес береді. Барлық мәліметтерді енгізгеннен кейін сіздің КӘЖ құрылады және ол server.csr файлында сақталады. Бұл CSR файлын өңдеу үшін CA-ге жібере аласыз. CAN бұл CSR файлын пайдаланады және сертификатты береді. Екінші жағынан, осы КӘЖ арқылы өздігінен қол қойылған куәлікті жасай аласыз.