Απόδειξη με έγγραφα
Δημιουργία αίτησης υπογραφής πιστοποιητικού (CSR)
Για να δημιουργήσετε το αίτημα υπογραφής πιστοποιητικού (CSR), θα πρέπει να δημιουργήσετε το δικό σας κλειδί. Μπορείτε να εκτελέσετε την ακόλουθη εντολή από μια εντολή τερματικού για να δημιουργήσετε το κλειδί:
openssl genrsa -des3 -out server.key 1024
Δημιουργία ιδιωτικού κλειδιού RSA, συντελεστής 1024 δυαδικών ψηφίων ..................... ++++++ .............. ... ++++++ δεν μπορεί να γράψει 'τυχαία κατάσταση' e είναι 65537 (0x10001) Εισάγετε τη φράση παραπομπής για server.key:
Τώρα μπορείτε να εισάγετε τη φράση πρόσβασης. Για καλύτερη ασφάλεια, θα πρέπει να περιέχει τουλάχιστον οκτώ χαρακτήρες. Το ελάχιστο μήκος κατά τον προσδιορισμό -des3 είναι τέσσερις χαρακτήρες. Πρέπει να περιλαμβάνει αριθμούς ή / και σημεία στίξης και να μην είναι μια λέξη σε ένα λεξικό. Επίσης, να θυμάστε ότι η φράση πρόσβασής σας είναι ευαίσθητη σε πεζά.
Πληκτρολογήστε ξανά τη φράση πρόσβασης για επαλήθευση. Μόλις το πληκτρολογήσετε ξανά σωστά, το κλειδί διακομιστή παράγεται και αποθηκεύεται σε αρχείο server.key .
[Προειδοποίηση]
Μπορείτε επίσης να εκτελέσετε τον ασφαλή web server σας χωρίς μια φράση πρόσβασης. Αυτό είναι βολικό επειδή δεν θα χρειαστεί να εισαγάγετε τη φράση πρόσβασης κάθε φορά που ξεκινάτε τον ασφαλή web server. Αλλά είναι εξαιρετικά ανασφαλής και ο συμβιβασμός του κλειδιού σημαίνει συμβιβασμό του διακομιστή.
Σε κάθε περίπτωση, μπορείτε να επιλέξετε να εκτελέσετε τον ασφαλή διακομιστή ιστού χωρίς μια φράση πρόσβασης, αφήνοντας έξω το διακόπτη -des3 στη φάση δημιουργίας ή εκδίδοντας την ακόλουθη εντολή σε μια εντολή τερματικού:
openssl rsa - στο server.key -out server.key.insecure
Αφού εκτελέσετε την παραπάνω εντολή, το ασφαλές κλειδί θα αποθηκευτεί στο αρχείο server.key.insecure . Μπορείτε να χρησιμοποιήσετε αυτό το αρχείο για να δημιουργήσετε την CSR χωρίς φράση πρόσβασης.
Για να δημιουργήσετε το CSR, εκτελέστε την ακόλουθη εντολή σε μια εντολή τερματικού:
openssl req - νέο κλειδί server.key -out server.csr
Θα σας ζητήσει να εισαγάγετε τη φράση πρόσβασης. Εάν εισαγάγετε τη σωστή φράση πρόσβασης , θα σας ζητηθεί να εισαγάγετε το όνομα της εταιρείας, το όνομα του ιστότοπου, το ηλεκτρονικό ταχυδρομείο, κ.λπ. Μόλις εισαγάγετε όλες αυτές τις λεπτομέρειες, το CSR θα δημιουργηθεί και θα αποθηκευτεί στο αρχείο server.csr . Μπορείτε να υποβάλετε αυτό το αρχείο CSR σε μια ΑΠ για επεξεργασία. Το CAN θα χρησιμοποιήσει αυτό το αρχείο CSR και θα εκδώσει το πιστοποιητικό. Από την άλλη πλευρά, μπορείτε να δημιουργήσετε αυτό-υπογεγραμμένο πιστοποιητικό χρησιμοποιώντας αυτήν την ΕΚΕ.