Dokumentasyon
Pagbubuo ng Kahilingan sa Pag-sign Certificate (CSR)
Upang makabuo ng Kahilingan sa Pag-sign Certificate (CSR), dapat kang lumikha ng iyong sariling susi. Maaari mong patakbuhin ang sumusunod na command mula sa prompt ng terminal upang lumikha ng key:
openssl genrsa -des3 -out server.key 1024
Bumubuo ng pribadong key ng RSA, 1024 bit mahaba modulus ..................... ++++++ .............. ... ++++++ Hindi makapagsulat ng 'random na estado' e ay 65537 (0x10001) Ipasok ang pass phrase para sa server.key:
Maaari mo na ngayong ipasok ang iyong passphrase. Para sa pinakamahusay na seguridad, dapat itong maglaman ng walong character. Ang minimum na haba kapag tumutukoy -des3 ay apat na character. Dapat itong magsama ng mga numero at / o bantas at hindi isang salita sa isang diksyonaryo. Tandaan din na ang iyong passphrase ay sensitibo sa kaso.
Muling i-type ang passphrase upang i-verify. Sa sandaling muling nai-type mo ito nang tama, ang key ng server ay nabuo at naka-imbak sa server.key file.
[Babala]
Maaari mo ring patakbuhin ang iyong secure na web server nang walang isang passphrase. Maginhawa ito dahil hindi mo kakailanganing ipasok ang passphrase sa tuwing sisimulan mo ang iyong secure na web server. Ngunit ito ay lubos na hindi secure at isang kompromiso ng susi ay nangangahulugan ng isang kompromiso ng server pati na rin.
Sa anumang kaso, maaari mong piliing patakbuhin ang iyong secure na web server nang walang isang passphrase sa pamamagitan ng pag-alis ng -des3 switch sa phase ng generation o sa pamamagitan ng pag-isyu ng sumusunod na command sa isang terminal prompt:
openssl rsa -in server.key -out server.key.insecure
Sa sandaling tumakbo ka sa itaas na utos, ang hindi secure na key ay maiimbak sa server.key.insecure na file. Maaari mong gamitin ang file na ito upang makabuo ng CSR nang walang passphrase.
Upang lumikha ng CSR, patakbuhin ang sumusunod na command sa isang terminal prompt:
openssl req -new -key server.key -out server.csr
Ipo-prompt ito sa iyo na pumasok sa passphrase. Kung ipinasok mo ang tamang passphrase , hihikayat ka nito na ipasok ang Pangalan ng Kumpanya, Pangalan ng Site, Email Id, atbp. Sa sandaling ipasok mo ang lahat ng mga detalyeng ito, gagawin ang iyong CSR at maiimbak ito sa server.csr file. Maaari mong isumite ang CSR file na ito sa isang CA para sa pagproseso. Gagamitin ng CAN ang CSR file na ito at i-isyu ang sertipiko. Sa kabilang banda, maaari kang lumikha ng self-signed certificate gamit ang CSR na ito.