Ein generieren CSR für C2Net Stronghold

Festungsschlüssel und Zertifikate werden über drei Skripte verwaltet: genkey, getca und genreq. Diese sind Teil der normalen Festungsverteilung. Schlüssel und Zertifikate werden im Verzeichnis gespeichert $SSLTOP/private/, Wobei SSLTOP ist typisch /usr/local/ssl.

So generieren Sie ein Schlüsselpaar und CSR für Ihren Server:

  1. Führen Sie genkeyGeben Sie den Namen des Hosts oder des virtuellen Hosts an: genkey hostnamedem „Vermischten Geschmack“. Seine genkey Skript zeigt die Dateinamen und Speicherorte der Schlüsseldatei und CSR Datei, die generiert wird:
    • Schlüsseldatei: /usr/local/www/sslhostname.key
    • CSR Datei: /usr/local/www/sslhostname.cert
    Hinweis: Wenn Sie bereits einen Schlüssel für Ihren Server haben, führen Sie ihn aus genreq [servername] nur die zu generieren CSR.
  2. Presse- Enterdem „Vermischten Geschmack“. Seine genkey Das Skript erinnert Sie daran, dass Sie ein vorhandenes Schlüsselpaar und Zertifikat nicht überschreiben.
  3. Wenn Sie dazu aufgefordert werden, geben Sie eine Schlüsselgröße ein. Es wird empfohlen, die größte verfügbare Schlüsselgröße zu verwenden.
  4. Wenn Sie dazu aufgefordert werden, geben Sie zufällige Tastenanschläge ein. Stoppen Sie, wenn der Zähler Null erreicht und genkey Pieptöne. Diese zufälligen Daten werden verwendet, um ein eindeutiges öffentliches und privates Schlüsselpaar zu erstellen.
  5. Wenn Sie dazu aufgefordert werden, geben Sie ein Y um das Schlüsselpaar zu erstellen und CSR.
  6. Wählen Sie für Ihre Zertifizierungsstelle aus Andere.
  7. Geben Sie den aus zwei Buchstaben bestehenden Ländercode für Ihr Land ein. Sie müssen den richtigen ISO-Ländercode verwenden, andere Abkürzungen werden nicht erkannt. Bitte beachten Sie unsere Liste der Ländercodes um deine zu finden.
  8. Geben Sie den vollständigen Namen Ihres Bundesstaates oder Territoriums ein. Bitte nicht abkürzen.
  9. Geben Sie den Namen Ihrer Stadt, Gemeinde oder eines anderen Ortes ein.
  10. Geben Sie den Namen Ihrer Organisation ein. Dies ist der vollständige rechtliche Name der Organisation, die das Serverzertifikat beantragt.
  11. Geben Sie den Namen Ihrer Einheit innerhalb der angegebenen Organisation ein. Dies ist normalerweise die Gruppe / Abteilung, für die das Zertifikat bestimmt ist.
  12. Geben Sie den vollständig qualifizierten Domainnamen Ihrer Website ein. (Beispielsweise, www.mydomain.com.) Dies wird als allgemeiner Name Ihrer Site bezeichnet.
  13. Das CSR erstellt sieht ungefähr so ​​aus: 
    ----- NEUE ZERTIFIKATSANFRAGE BEGINNEN ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Mehr Text ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- NEUE ZERTIFIKATSANFRAGE BEENDEN -----
  14. An dieser Stelle sollten Sie Ihre Schlüsseldatei und sichern CSR an einen sicheren Ort. Wenn Sie Ihren privaten Schlüssel verlieren oder das Passwort vergessen, können Sie Ihr Zertifikat nicht installieren.

SSL-Support-Team

Alle Beiträge

Verwandte wie Tos

Alle anzeigen Wie Tos
Facebook Linkedin Twitter Youtube Github

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil