Ubuntu - Paghimo sa usa ka Certificate Signing Request (CSR)

Dokumentasyon

Pagmugna og Certificate Signing Request (CSR)

Aron makamugna ang Certificate Signing Request (CSR), kinahanglan nga imong himoon ang imong kaugalingon nga yawe. Mahimo nimong pagdagan ang mosunod nga sugo gikan sa usa ka terminal prompt aron sa paghimo sa yawe:

openssl genrsa -des3-out server.key 1024
Paghimo sa RSA private key, 1024 ka bit nga modulus ..................... ++++++ .............. ... ++++++ dili makasulat 'random state' e mao ang 65537 (0x10001) Pagsulod sa hugpong sa mga pulong alang sa server.key:

Makasulod ka na karon sa imong passphrase. Alang sa labing maayo nga seguridad, kinahanglan kini labing menos adunay walo ka mga karakter. Ang minimum nga gitas-on sa paghisgot -des3 maoy upat ka mga karakter. Kini kinahanglan nga maglakip sa mga numero ug / o bantas ug dili usa ka pulong sa usa ka diksyonaryo. Hinumdomi usab nga ang imong passphrase usa ka case-sensitive.

I-type pag-usab ang passphrase aron masulbad. Sa higayon nga imong pag-type pag-usab kini sa husto, ang yawe sa server nga gihimo ug gitipigan sa server.key file.


[Pasidaan]

Mahimo usab nimo nga makaganansya ang imong web server nga walay passphrase. Kini kombenyente tungod kay dili ka kinahanglan nga mosulod sa passphrase matag higayon nga sugdan nimo ang imong lig-on nga web server. Apan kini kaayo nga walay kasegurohan ug usa ka pagkompromiso sa yawe nagpasabut nga pagkompromiso sa server usab.

Sa bisan unsa nga kaso, mahimo nimong pilion nga pagdagan ang imong luwas nga web server nga walay usa ka passphrase pinaagi sa pagbiya sa -des3 switch sa hugna sa generation o pinaagi sa pag-isyu sa mosunod nga komand sa usa ka terminal prompt:

openssl rsa -in server.key -out server.key.insecure

Sa higayon nga ikaw modagan sa sugo sa ibabaw, ang walay kasigurohan nga yawe iipon sa server.key.insecure file. Mahimo nimo kining gamiton aron makamugna ang CSR nga walay passphrase.

Sa paghimo sa CSR, padagana ang mosunod nga command sa usa ka terminal prompt:

openssl req -new -key server.key -out server.csr

Kini moaghat kanimo sa pagsulod sa passphrase. Kon mosulod ka sa husto nga passphrase , kini moaghat kanimo sa pagsulod sa Pangalan sa Kompanya, Pangalan sa Ngalan, Email Id, ug uban pa. Sa higayon nga imong isulod ang tanan nga mga detalye, ang imong CSR pagalalangon ug kini ibutang sa server.csr file. Mahimo nimong isumite ang CSR file sa CA alang sa pagproseso. Ang CAN magamit kini nga CSR file ug i-isyu ang sertipiko. Sa pihak nga bahin, mahimo ka makahimo sang self-signed nga sertipikasyon gamit ang CSR.

* Ang Ubuntu Server Guide Index