Festungsschlüssel und Zertifikate werden über drei Skripte verwaltet: genkey
, getca
und genreq
. Diese sind Teil der normalen Festungsverteilung. Schlüssel und Zertifikate werden im Verzeichnis gespeichert $SSLTOP/private/
, Wobei SSLTOP
ist typisch /usr/local/ssl
.
So generieren Sie ein Schlüsselpaar und CSR für Ihren Server:
- Führen Sie
genkey
Geben Sie den Namen des Hosts oder des virtuellen Hosts an:genkey hostname
dem „Vermischten Geschmack“. Seinegenkey
Skript zeigt die Dateinamen und Speicherorte der Schlüsseldatei und CSR Datei, die generiert wird:- Schlüsseldatei:
/usr/local/www/sslhostname.key
- CSR Datei:
/usr/local/www/sslhostname.cert
Hinweis: Wenn Sie bereits einen Schlüssel für Ihren Server haben, führen Sie ihn ausgenreq [servername]
nur die zu generieren CSR. - Schlüsseldatei:
- Presse- Enterdem „Vermischten Geschmack“. Seine
genkey
Das Skript erinnert Sie daran, dass Sie ein vorhandenes Schlüsselpaar und Zertifikat nicht überschreiben. - Wenn Sie dazu aufgefordert werden, geben Sie eine Schlüsselgröße ein. Es wird empfohlen, die größte verfügbare Schlüsselgröße zu verwenden.
- Wenn Sie dazu aufgefordert werden, geben Sie zufällige Tastenanschläge ein. Stoppen Sie, wenn der Zähler Null erreicht und
genkey
Pieptöne. Diese zufälligen Daten werden verwendet, um ein eindeutiges öffentliches und privates Schlüsselpaar zu erstellen. - Wenn Sie dazu aufgefordert werden, geben Sie ein
Y
um das Schlüsselpaar zu erstellen und CSR. - Wählen Sie für Ihre Zertifizierungsstelle aus Andere.
- Geben Sie den aus zwei Buchstaben bestehenden Ländercode für Ihr Land ein. Sie müssen den richtigen ISO-Ländercode verwenden, andere Abkürzungen werden nicht erkannt. Bitte beachten Sie unsere Liste der Ländercodes um deine zu finden.
- Geben Sie den vollständigen Namen Ihres Bundesstaates oder Territoriums ein. Bitte nicht abkürzen.
- Geben Sie den Namen Ihrer Stadt, Gemeinde oder eines anderen Ortes ein.
- Geben Sie den Namen Ihrer Organisation ein. Dies ist der vollständige rechtliche Name der Organisation, die das Serverzertifikat beantragt.
- Geben Sie den Namen Ihrer Einheit innerhalb der angegebenen Organisation ein. Dies ist normalerweise die Gruppe / Abteilung, für die das Zertifikat bestimmt ist.
- Geben Sie den vollständig qualifizierten Domainnamen Ihrer Website ein. (Beispielsweise,
www.mydomain.com
.) Dies wird als allgemeiner Name Ihrer Site bezeichnet. - Das CSR erstellt sieht ungefähr so aus:
----- NEUE ZERTIFIKATSANFRAGE BEGINNEN ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Mehr Text ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- NEUE ZERTIFIKATSANFRAGE BEENDEN -----
- An dieser Stelle sollten Sie Ihre Schlüsseldatei und sichern CSR an einen sicheren Ort. Wenn Sie Ihren privaten Schlüssel verlieren oder das Passwort vergessen, können Sie Ihr Zertifikat nicht installieren.