Dokumentado
Produktanta Atestan Subskriban Peton (CSR)
Por generi la Atestan Subskriban Peton (CSR), vi devus krei vian propran ŝlosilon. Vi povas kuri la sekvantan komandon de fina stacio por krei la ŝlosilon:
openssl genrsa -des3 -out server.key 1024
Generanta privatan ŝlosilon RSA, 1024-bit longan modulon ..................... ++++++ .............. ... ++++++ nekapabla skribi 'hazardan staton' kaj estas 65537 (0x10001) Enmetu pasvorton por server.key:
Vi nun povas eniri vian pasvorton. Por plej bona sekureco, ĝi almenaŭ enhavas ok karakterojn. La minimuma longeco kiam vi specifas -des3 estas kvar karakteroj. Ĝi devus inkluzivi nombrojn kaj / aŭ interpunkcion kaj ne esti vorto en vortaro. Ankaŭ memoru, ke via pasvorto estas kazema-sentema.
Re-tajpu la pasvorton por kontroli. Unufoje vi re-tajpis ĝin ĝuste, la servila ŝlosilo estas generita kaj konservita en servilo.key- dosiero.
[Averto]
Vi ankaŭ povas kuri vian sekuran servilon sen pasvorto. Ĉi tio estas konvena ĉar vi ne bezonos eniri la pasvorton ĉiufoje kiam vi komencos vian sekuran servilon. Sed ĝi estas tre nesekura kaj kompromiso de la ŝlosilo signifas kompromison de la servilo ankaŭ.
En ajna kazo, vi povas elekti kuri vian sekuran servilon sen pasvorto forlasante la -des3ŝaltilon en la generacio-fazo aŭ elsendante la sekvantan komandon ĉe fina stacio:
openssl rsa -in server.key -out server.key.insecure
Unufoje vi kuras la supre komandon, la nesserta ŝlosilo estos konservita en la servilo.key.insecure- dosiero. Vi povas uzi ĉi tiun dosieron por generi la CSR sen pasvorto.
Por krei la CSR, ekzekuti la sekvantan komandon ĉe fina stacio:
openssl req -new -key server.key -out server.csr
Ĝi promesos al vi eniri la pasvorton. Se vi eniras la ĝustan pasvorton , ĝi promesos al vi eniri Kompanio Nomo, Nomo Nomo, Retpoŝto Id, ktp. Post kiam vi eniros ĉiujn ĉi tiujn detalojn, via CSR estos kreita kaj ĝi estos konservita en la servilo.csr- dosiero. Vi povas sendi ĉi tiun CSR-dosieron al CA por prilaborado. LA CAN uzos ĉi tiun CSR-dosieron kaj elsendos la atestilon. Aliflanke, vi povas krei mem-subskribitan atestilon uzante ĉi tiun CSR.