Las claves y certificados de fortaleza se gestionan a través de tres scripts: genkey
, getca
y genreq
. Estos son parte de la distribución normal de Fortaleza. Las claves y los certificados se almacenan en el directorio $SSLTOP/private/
, Donde SSLTOP
es típicamente /usr/local/ssl
.
Para generar un par de claves y CSR para su servidor:
- Ejecutar
genkey
, especificando el nombre del host o host virtual:genkey hostname
.genkey
el script muestra los nombres de archivo y las ubicaciones del archivo de clave y CSR archivo generará:- Archivo de clave:
/usr/local/www/sslhostname.key
- CSR archivo:
/usr/local/www/sslhostname.cert
Nota: Si ya tiene una clave para su servidor, ejecutegenreq [servername]
para generar solo el CSR. - Archivo de clave:
- Prensa Participar.
genkey
El script le recuerda que debe asegurarse de no sobrescribir un par de claves y un certificado existentes. - Cuando se le solicite, ingrese un tamaño de clave. Se recomienda que utilice el tamaño de clave más grande disponible.
- Cuando se le solicite, ingrese teclas al azar. Pare cuando el contador llegue a cero y
genkey
pitidos Estos datos aleatorios se utilizan para crear un par de claves públicas y privadas únicas. - Cuando se le solicite, ingrese
Y
para crear el par de claves y CSR. - Para su CA, seleccione Otros.
- Ingrese el código de país de dos letras para su país. Debe usar el código de país ISO correcto, no se reconocerán otras abreviaturas. Por favor refiérase a nuestro lista de códigos de países para encontrar el tuyo
- Ingrese el nombre completo de su estado o territorio. Por favor no abrevies.
- Ingrese el nombre de su ciudad, pueblo u otra localidad.
- Ingrese el nombre de su organización. Este es el nombre legal completo de la organización que solicita el certificado del servidor.
- Ingrese el nombre de su unidad dentro de la organización especificada. Este suele ser el grupo / departamento para el que es el certificado.
- Ingrese el nombre de dominio completo de su sitio web. (Por ejemplo,
www.mydomain.com
.) Esto se conoce como el nombre común de su sitio. - El CSR creado se verá más o menos así:
----- COMIENCE NUEVA SOLICITUD DE CERTIFICADO ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Más texto ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- FINALIZAR NUEVA SOLICITUD DE CERTIFICADO -----
- En este punto, debe hacer una copia de seguridad de su archivo de clave y CSR a un lugar seguro. Si pierde su clave privada u olvida la contraseña, no podrá instalar su certificado.