Dokumentasi
Menjana Permintaan Menandatangani Sijil (CSR)
Untuk menghasilkan Permintaan Menandatangani Sijil (CSR), anda harus membuat kunci anda sendiri. Anda boleh menjalankan arahan berikut dari prompt terminal untuk membuat kunci:
openssl genrsa -des3 -out server.key 1024
Menjana kunci peribadi RSA, modul panjang 1024 bit ..................... ++++++ .............. ... ++++++ tidak dapat menulis 'keadaan rawak' e ialah 65537 (0x10001) Masukkan frasa laluan untuk server.key:
Anda kini boleh memasukkan frasa laluan anda. Untuk keselamatan yang terbaik, sekurang-kurangnya mengandungi lapan aksara. Panjang minimum apabila menentukan -des3 adalah empat aksara. Ia harus termasuk nombor dan / atau tanda baca dan bukan perkataan dalam kamus. Ingat juga bahawa frasa laluan anda adalah sensitif huruf.
Masukkan semula frasa laluan untuk mengesahkan. Sebaik sahaja anda telah menaip semula dengan betul, kunci pelayan dihasilkan dan disimpan dalam fail server.key .
[Amaran]
Anda juga boleh menjalankan pelayan web selamat anda tanpa frasa laluan. Ini mudah kerana anda tidak perlu memasukkan frasa laluan setiap kali anda memulakan pelayan web selamat anda. Tetapi ia sangat tidak selamat dan kompromi kunci bermakna kompromi pelayan juga.
Walau apa pun, anda boleh memilih untuk menjalankan pelayan web selamat anda tanpa frasa laluan dengan meninggalkan suis -des3 dalam fasa penjanaan atau dengan mengeluarkan arahan berikut pada prompt terminal:
openssl rsa -in server.key -out server.key.insecure
Sebaik sahaja anda menjalankan arahan di atas, kunci tidak selamat akan disimpan dalam fail server.key.insecure . Anda boleh menggunakan fail ini untuk menjana CSR tanpa frasa laluan.
Untuk mencipta CSR, jalankan arahan berikut pada prompt terminal:
openssl req -new -key server.key -out server.csr
Ia akan meminta anda memasuki frasa laluan. Jika anda memasukkan frasa laluan yang betul, ia akan meminta anda memasukkan Nama Syarikat, Nama Situs, Id E-mel, dan sebagainya. Sekali anda memasukkan semua butiran ini, CSR anda akan dibuat dan ia akan disimpan dalam fail server.csr . Anda boleh menghantar fail CSR ini ke CA untuk diproses. BOLEH akan menggunakan fail CSR ini dan mengeluarkan sijil. Sebaliknya, anda boleh membuat sijil ditandatangani sendiri menggunakan CSR ini.