Փաստաթղթավորում
Վկայագրի ստորագրման հայտի ստեղծում (CSR)
Արտոնագրման ստորագրման հարցում (CSR) առաջացնելու համար դուք պետք է ստեղծեք ձեր սեփական բանալին: Դուք կարող եք առաջադրվել հետեւյալ հրամանը տերմինալների հուշում, բանալին ստեղծելու համար.
openssl genrsa -des3 -out server.key 1024
Գեներացնող RSA մասնավոր բանալին, 1024 բիտ երկարության մոդուլ ..................... ++++++ .............. ... ++++++ չկարողանալով գրել «պատահական վիճակ» `65537 (0x10001) Մուտքագրեք գաղտնաբառը արտահայտությունը server.key- ի համար:
Այժմ կարող եք մուտքագրել ձեր գաղտնաբառերը: Լավագույն անվտանգության համար այն պետք է առնվազն պարունակվի ութ նիշ: Նվազագույն երկարությունը, երբ նշում է -3-ը, չորս նիշ է: Այն պետք է ներառի թվեր եւ / կամ կետադրություն, եւ ոչ մի բառ բառապաշարում: Նաեւ հիշեք, որ ձեր passphrase- ը գործի զգայուն է:
Վերագրեք գաղտնաբառերի ստուգումը, ստուգելու համար: Երբ դուք վերագրավել եք այն ճիշտ, սերվերի ստեղնը ստեղծվում եւ պահվում է server.key ֆայլում:
[Նախազգուշացում]
Դուք կարող եք նաեւ վազել ձեր անվտանգ վեբ սերվերը, առանց գաղտնաբառի: Սա հարմար է, քանի որ դուք պետք է մուտքագրեք գաղտնաբառ մուտքագրեք ամեն անգամ ձեր անվտանգ վեբ սերվերը սկսելու դեպքում: Բայց դա շատ վտանգավոր է եւ բանալին փոխզիջում նշանակում է նաեւ սերվերի փոխզիջում:
Ամեն դեպքում, դուք կարող եք ընտրել ձեր անվտանգ վեբ սերվերը առանց գաղտնաբառի թողարկելու `դուրս գալով - generation3 անցուղու արտադրության փուլում կամ տալ հետեւյալ հրամանը տերմինալի հուշում:
openssl rsa- ի server.key -out server.key.insecure
Երբ եք գործարկել վերը հրամանը, անապահով բանալին պահվում է server.key.insecure ֆայլում: Դուք կարող եք օգտագործել այս ֆայլը, առանց գաղտնաբառի ստեղծման CSR- ի:
ԿՍՊ ստեղծելու համար տերմինալների հրամանով վարեք հետեւյալ հրահանգը.
openssl req - նորն -key server.key -out server.csr
Այն հուշում է Ձեզ մուտքագրել գաղտնաբառ: Եթե դուք մուտքագրեք ճիշտ գաղտնաբառ , ապա այն ձեզ հուշում է մուտքագրել ընկերության անունը, կայքի անունը, էլփոստի կոդը եւ այլն: Երբ դուք մտնում եք այս բոլոր մանրամասները, ձեր CSR- ը կստեղծվի եւ այն պահվում է server.csr ֆայլում: Դուք կարող եք ներկայացնել այս CSR ֆայլը CA- ին վերամշակելու համար: CAN- ը կօգտագործի այս ԿՍՊ-ի ֆայլը եւ վկայագիրը տալիս: Մյուս կողմից, այս ԿՍՊ-ի միջոցով կարող եք ստեղծել ինքնակառավարման հավաստագիր: