Generar un CSR para la fortaleza C2Net

Las claves y certificados de fortaleza se gestionan a través de tres scripts: genkey, getcay genreq. Estos son parte de la distribución normal de Fortaleza. Las claves y los certificados se almacenan en el directorio $SSLTOP/private/, Donde SSLTOP es típicamente /usr/local/ssl.

Para generar un par de claves y CSR para su servidor:

  1. Ejecutar genkey, especificando el nombre del host o host virtual: genkey hostname. genkey el script muestra los nombres de archivo y las ubicaciones del archivo de clave y CSR archivo generará:
    • Archivo de clave: /usr/local/www/sslhostname.key
    • CSR archivo: /usr/local/www/sslhostname.cert
    Nota: Si ya tiene una clave para su servidor, ejecute genreq [servername] para generar solo el CSR.
  2. Prensa Participar. genkey El script le recuerda que debe asegurarse de no sobrescribir un par de claves y un certificado existentes.
  3. Cuando se le solicite, ingrese un tamaño de clave. Se recomienda que utilice el tamaño de clave más grande disponible.
  4. Cuando se le solicite, ingrese teclas al azar. Pare cuando el contador llegue a cero y genkey pitidos Estos datos aleatorios se utilizan para crear un par de claves públicas y privadas únicas.
  5. Cuando se le solicite, ingrese Y para crear el par de claves y CSR.
  6. Para su CA, seleccione Otro.
  7. Ingrese el código de país de dos letras para su país. Debe usar el código de país ISO correcto, no se reconocerán otras abreviaturas. Por favor refiérase a nuestro lista de códigos de países para encontrar el tuyo
  8. Ingrese el nombre completo de su estado o territorio. Por favor no abrevies.
  9. Ingrese el nombre de su ciudad, pueblo u otra localidad.
  10. Ingrese el nombre de su organización. Este es el nombre legal completo de la organización que solicita el certificado del servidor.
  11. Ingrese el nombre de su unidad dentro de la organización especificada. Este suele ser el grupo / departamento para el que es el certificado.
  12. Ingrese el nombre de dominio completo de su sitio web. (Por ejemplo, www.mydomain.com.) Esto se conoce como el nombre común de su sitio.
  13. El CSR creado se verá más o menos así:
    ----- COMIENCE NUEVA SOLICITUD DE CERTIFICADO ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Más texto ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- FINALIZAR NUEVA SOLICITUD DE CERTIFICADO -----
    
  14. En este punto, debe hacer una copia de seguridad de su archivo de clave y CSR a un lugar seguro. Si pierde su clave privada u olvida la contraseña, no podrá instalar su certificado.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.