en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Générer un CSR pour C2Net Stronghold

Les clés et certificats Stronghold sont gérés via trois scripts: genkey, getcaet genreq. Ils font partie de la distribution normale de Stronghold. Les clés et certificats sont stockés dans le répertoire $SSLTOP/private/, Où SSLTOP est typiquement /usr/local/ssl.

Pour générer une paire de clés et CSR pour votre serveur:

  1. course genkey, en spécifiant le nom de l'hôte ou de l'hôte virtuel: genkey hostnameL’écran à tuiles genkey script affiche les noms de fichiers et les emplacements du fichier de clé et CSR fichier qu'il va générer:
    • Fichier clé: /usr/local/www/sslhostname.key
    • CSR fichier: /usr/local/www/sslhostname.cert
    A Noter: Si vous avez déjà une clé pour votre serveur, exécutez genreq [servername] pour générer uniquement le CSR.
  2. Presse EntrerL’écran à tuiles genkey le script vous rappelle de vous assurer que vous n'écrasez pas une paire de clés et un certificat existants.
  3. Lorsque vous y êtes invité, entrez une taille de clé. Il est recommandé d'utiliser la plus grande taille de clé disponible.
  4. Lorsque vous y êtes invité, entrez des touches aléatoires. Arrêtez lorsque le compteur atteint zéro et genkey bips. Ces données aléatoires sont utilisées pour créer une paire de clés publique et privée unique.
  5. Lorsque vous y êtes invité, entrez Y pour créer la paire de clés et CSR.
  6. Pour votre CA, sélectionnez Autre.
  7. Saisissez le code de pays à deux lettres de votre pays. Vous devez utiliser le code de pays ISO correct, les autres abréviations ne seront pas reconnues. Veuillez vous référer à notre liste des codes pays pour trouver le vôtre.
  8. Entrez le nom complet de votre état ou territoire. Veuillez ne pas abréger.
  9. Entrez le nom de votre ville, village ou autre localité.
  10. Saisissez le nom de votre organisation. Il s'agit du nom légal complet de l'organisation demandant le certificat de serveur.
  11. Saisissez le nom de votre unité au sein de l'organisation spécifiée. Il s'agit généralement du groupe / département auquel le certificat est destiné.
  12. Entrez le nom de domaine complet de votre site Web. (Par exemple, www.mydomain.com.) Ceci est connu comme le nom commun de votre site.
  13. La CSR créé ressemblera à ceci:
    ----- COMMENCER UNE NOUVELLE DEMANDE DE CERTIFICAT ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Plus de texte ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- FIN DE LA DEMANDE DE NOUVELLE CERTIFICAT -----
    
  14. À ce stade, vous devez sauvegarder votre fichier de clé et CSR dans un endroit sécurisé. Si vous perdez votre clé privée ou oubliez le mot de passe, vous ne pourrez pas installer votre certificat.

Comment Tos

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la video

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com