เอกสาร
การสร้างคำขอลงชื่อใบรับรอง (CSR)
ในการสร้างคำขอลงชื่อใบรับรอง (CSR) คุณควรสร้างคีย์ของคุณเอง คุณสามารถเรียกใช้คำสั่งต่อไปนี้จากเทอร์มินัลพร้อมท์เพื่อสร้างคีย์:
openssl genrsa -des3 -out server.key 1024
กำลังสร้างคีย์ส่วนตัว RSA, โมดูลระยะยาว 1024 บิต ..................... ++++++ .............. ... ++++++ ไม่สามารถเขียน 'สถานะแบบสุ่ม' คือ 65537 (0x10001) ป้อนวลีรหัสผ่านสำหรับเซิร์ฟเวอร์: คีย์:
ขณะนี้คุณสามารถป้อนข้อความรหัสผ่านของคุณได้แล้ว เพื่อความปลอดภัยที่ดีที่สุดควรมีอักขระอย่างน้อยแปดตัว ความยาวขั้นต่ำเมื่อระบุ -des3 คือสี่ตัวอักษร ควรมีตัวเลขและ / หรือเครื่องหมายวรรคตอนและไม่ใช่คำในพจนานุกรม โปรดจำไว้ว่าข้อความรหัสผ่านของคุณเป็นกรณี ๆ ไป
พิมพ์รหัสผ่านเพื่อยืนยันอีกครั้ง เมื่อคุณพิมพ์ใหม่ถูกต้องแล้วคีย์เซิร์ฟเวอร์จะถูกสร้างขึ้นและเก็บไว้ในไฟล์ server.key
[คำเตือน]
นอกจากนี้คุณยังสามารถเรียกใช้เว็บเซิร์ฟเวอร์ที่ปลอดภัยโดยไม่มีข้อความรหัสผ่าน วิธีนี้สะดวกเพราะคุณไม่จำเป็นต้องป้อนข้อความรหัสผ่านทุกครั้งที่คุณเริ่มต้นเว็บเซิร์ฟเวอร์ที่ปลอดภัย แต่มันไม่ปลอดภัยมากและการประนีประนอมของคีย์หมายถึงการประนีประนอมของเซิร์ฟเวอร์เช่นกัน
ไม่ว่าในกรณีใด ๆ คุณสามารถเลือกที่จะเรียกใช้เว็บเซิร์ฟเวอร์ที่ปลอดภัยโดยไม่มีข้อความรหัสผ่านโดยเว้นช่วงการสร้าง -des3 ในขั้นตอนการสร้างหรือโดยการออกคำสั่งต่อไปนี้ที่เทอร์มินัล prompt:
openssl rsa -in server.key -out server.key.insecure
เมื่อคุณรันคำสั่งดังกล่าวคีย์ที่ไม่ปลอดภัยจะถูกเก็บไว้ในไฟล์ server.key.insecure คุณสามารถใช้ไฟล์นี้สร้าง CSR โดยไม่มีข้อความรหัสผ่าน
เมื่อต้องการสร้าง CSR ให้เรียกใช้คำสั่งต่อไปนี้ที่เทอร์มินัล prompt:
openssl req -new-key server.key-out server.csr
จะแจ้งให้คุณป้อนข้อความรหัสผ่าน หากคุณป้อน วลีรหัสผ่านที่ ถูกต้องระบบจะแจ้งให้คุณป้อนชื่อ บริษัท ชื่อไซต์รหัสอีเมล ฯลฯ เมื่อคุณป้อนรายละเอียดทั้งหมด CSR ของคุณจะถูกสร้างขึ้นและจะถูกเก็บไว้ในไฟล์ server.csr คุณสามารถส่งไฟล์ CSR นี้ไปยัง CA เพื่อประมวลผลได้ CAN จะใช้ไฟล์ CSR นี้และออกใบรับรอง ในทางกลับกันคุณสามารถสร้างใบรับรองที่ลงนามโดยใช้ CSR นี้ได้