dokumentasie
'N Sertifikaat-ondertekeningsversoek (MVO) genereer
Om die Sertifikaat Ondertekeningsversoek (MVO) te genereer, moet jy jou eie sleutel skep. U kan die volgende opdrag uit 'n terminaal prompt uitvoer om die sleutel te skep:
openssl genrsa -des3-out server.key 1024
Genereer RSA privaat sleutel, 1024 bit lang modulus ..................... ++++++ .............. ... ++++++ nie in staat om 'willekeurige staat' te skryf nie e is 65537 (0x10001) Sleutel paszin vir server.key in:
U kan nou u wagwoordfrase invoer. Vir die beste sekuriteit moet dit ten minste agt karakters bevat. Die minimum lengte wanneer spesifiseer -des3 is vier karakters. Dit moet getalle en / of leestekens insluit en nie 'n woord in 'n woordeboek wees nie. Onthou ook dat u wagwoordfrase hooflettergevoelig is.
Tik die wagwoord weer in om te verifieer. Sodra jy dit korrek getik het, word die bediener sleutel gegenereer en gestoor in server.key lêer.
[Waarskuwing]
U kan ook u veilige webbediener sonder 'n wagwoordfrase bestuur. Dit is gerieflik omdat jy nie die wagwoord moet invoer nie elke keer as jy jou veilige webbediener begin. Maar dit is hoogs onseker en 'n kompromie van die sleutel beteken ook 'n kompromie van die bediener.
In elk geval kan u kies om u veilige webbediener sonder 'n wagwoord uit te voer deur die -des3 skakelaar in die generasie fase uit te laat of deur die volgende opdrag uit te voer by 'n terminaal prompt:
openssl rsa -in server.key-out server.key.insecure
Sodra u die bogenoemde opdrag uitvoer, sal die onveilige sleutel gestoor word in die lêer server.key.insecure . U kan hierdie lêer gebruik om die MVO sonder wagwoord te genereer.
Om die MVO te skep, voer die volgende opdrag uit by 'n terminale prompt:
openssl req-new -key server.key-out server.csr
Dit sal jou vra om die wagwoord in te voer. As u die korrekte wagwoord insleutel, sal dit u gevra word om Maatskappynaam, Webwerfnaam, E-pos-ID, ens in te vul. Sodra u al hierdie besonderhede ingevoer het, sal u MVO geskep word en dit sal gestoor word in die server.csr- lêer. U kan hierdie CSR-lêer na 'n CA vir verwerking indien. Die KAN sal hierdie MVO-lêer gebruik en die sertifikaat uitreik. Aan die ander kant kan jy self-ondertekende sertifikaat skep deur hierdie MVO te gebruik.