Sgrìobhainnean
A 'cruthachadh Iarrtas Clàraidh Teisteanas (CSR)
Gus iarrtas teisteanas teisteanas (CSR) a ghineadh, bu chòir dhut an iuchair agad fhèin a chruthachadh. Faodaidh tu an t-òrdugh a leanas a ruith bho spiorad stàlaidh gus an iuchair a chruthachadh:
openssl genrsa -des3 -out server.key 1024
A 'cruthachadh inneal prìobhaideach RSA, modulus 1024 bit fada ..................... ++++++ .............. ... ++++++ chan urrainn dha 'random state' a sgrìobhadh e e 65537 (0x10001) Cuir a-steach abairt pas airson server.key:
Faodaidh tu a-nis am facal-faire a chuir a-steach. Airson an tèarainteachd as fheàrr, bu chòir dha ochd caractaran co-dhiù a bhith ann. An fhad as lugha nuair a thathar a 'sònrachadh -des3 tha ceithir caractaran. Bu chòir dha àireamhan agus / no puingeachadh a ghabhail a-steach agus chan eil e na fhacal ann am faclair. Cuimhnich cuideachd gu bheil an abairt-luirg agad mothachail air cùis.
Ath-sgrìobhadh an abairt-leum gus dearbhadh. Aon uair 's gu bheil thu air ath-sgrìobhadh gu ceart e, thèid an iuchair fhrithealaiche a chruthachadh agus a stòradh ann am faidhle server.key .
[Rabhadh]
Faodaidh tu cuideachd an frithealaiche lìn tèarainte agad a ruith às aonais pas-leum. Tha seo furasta oir cha leig thu leas a dhol a-steach don fhrithealadh-siubhail gach uair a thòisicheas tu air an t-seirbheis-lìn tèarainte agad. Ach tha e gu math mì-chinnteach agus tha co-rèiteachadh den iuchair a 'ciallachadh co-rèiteachadh den fhrithealaiche cuideachd.
Ann an suidheachadh sam bith, faodaidh tu roghnachadh an fhrithealaiche lìn tèarainte agad a ruith às aonais pas-leum le bhith a 'fàgail an t-atharrachadh -des3 anns an ìre ginealach no le bhith a' toirt seachad an àithne a leanas aig pròiseas pongail:
openssl rsa -in server.key -out server.key.insecure
Aon uair 's gu bheil thu a' ruith an àithne gu h-àrd, thèid an iuchair neo-thèarainte a stòradh sa fhaidhle server.key.insecure . Faodaidh tu am faidhle seo a chleachdadh gus an CSR a ghineadh às aonais facal-faire.
Gus an CSR a chruthachadh, ruith an àithne a leanas aig pròiseas pongail:
openssl req -new -key server.key -out server.csr
Cuiridh e air adhart gun cuir thu a-steach an abairt-luirg. Ma chuireas tu a-steach am facal-faire ceart, cuiridh e air adhart dhut ainm a 'chompanaidh, ainm na làraich, post-d, etc. a thoirt a-steach. Nuair a chuireas tu a-steach na mion-fhiosrachadh sin uile, cruthaichear an CSR agus thèid a stòradh sa fhaidhle server.csr . Faodaidh tu am faidhle CSR seo a chur a-steach gu CA airson a ghiollachd. Nì AN CAN am faidhle CSR seo agus cuiridh e an teisteanas seachad. Air an làimh eile, faodaidh tu teisteanas fèin-shoidhichte a chruthachadh leis an CSR seo.