Documentació
Generació d'una sol.licitud de signatura de certificats (CSR)
Per generar la sol·licitud de signatura de certificats (CSR), haureu de crear la vostra pròpia clau. Podeu executar l'ordre següent des d'un indicador del terminal per crear la clau:
openssl genrsa -des3 -out server.key 1024
Generació de la clau privada RSA, mòdul de 1024 bits de llarg ..................... ++++++ .............. ... + + + + + + no pot escriure 'state random' e és 65537 (0x10001) Introduïu la frase de pas per a server.key:
Ara podeu introduir la vostra contrasenya. Per obtenir la millor seguretat, almenys hauria de contenir vuit caràcters. La longitud mínima en especificar -des3 és de quatre caràcters. Ha d'incloure nombres i / o puntuació i no ser paraula en un diccionari. Recordeu també que la contrasenya és sensible a majúscules i minúscules.
Torneu a escriure la frase de contrasenya per verificar. Una vegada que l'heu tornat a escriure correctament, la clau del servidor es genera i s'emmagatzema en el fitxer server.key .
[Avís]
També podeu executar el vostre servidor web segur sense una contrasenya. Això és convenient perquè no necessiteu introduir la contrasenya cada vegada que inicieu el vostre servidor web segur. Però és molt insegur i un compromís de la clau també significa un compromís del servidor.
En qualsevol cas, podeu triar executar el vostre servidor web segur sense una contrasenya deixant el swit -des3 en la fase de generació o emetent el següent comandament a un indicador del terminal:
openssl rsa -in server.key -out server.key.insecure
Una vegada que executeu l'ordre anterior, la clau insegura s'emmagatzema al fitxer server.key.insecure . Podeu utilitzar aquest fitxer per generar la RSE sense contrasenya.
Per crear la RSC, executeu l'ordre següent en un indicador del terminal:
openssl req -new -key server.key -out server.csr
Us indicarà que introduïu la contrasenya. Si introduïu la contrasenya correcta, us indicarà que introduïu el nom de l'empresa, el nom del lloc, l'identificador de correu electrònic, etc. Una vegada que introduïu tots aquests detalls, es crearà la vostra RSC i s'emmagatzema al fitxer server.csr . Podeu enviar aquest fitxer CSR a un CA per a la seva tramitació. La CAN utilitzarà aquest fitxer CSR i emetrà el certificat. D'altra banda, podeu crear un certificat autofirmat amb aquesta RSC.