Générer un CSR pour C2Net Stronghold

Les clés et certificats Stronghold sont gérés via trois scripts: genkey, getcaet genreq. Ils font partie de la distribution normale de Stronghold. Les clés et certificats sont stockés dans le répertoire $SSLTOP/private/, Où SSLTOP est typiquement /usr/local/ssl.

Pour générer une paire de clés et CSR pour votre serveur:

  1. Courir genkey, en spécifiant le nom de l'hôte ou de l'hôte virtuel: genkey hostnameL’ genkey script affiche les noms de fichiers et les emplacements du fichier de clé et CSR fichier qu'il va générer:
    • Fichier clé: /usr/local/www/sslhostname.key
    • CSR fichier: /usr/local/www/sslhostname.cert
    Remarque: Si vous avez déjà une clé pour votre serveur, exécutez genreq [servername] pour générer uniquement le CSR.
  2. Presse EntrerL’ genkey le script vous rappelle de vous assurer que vous n'écrasez pas une paire de clés et un certificat existants.
  3. Lorsque vous y êtes invité, entrez une taille de clé. Il est recommandé d'utiliser la plus grande taille de clé disponible.
  4. Lorsque vous y êtes invité, entrez des touches aléatoires. Arrêtez lorsque le compteur atteint zéro et genkey bips. Ces données aléatoires sont utilisées pour créer une paire de clés publique et privée unique.
  5. Lorsque vous y êtes invité, entrez Y pour créer la paire de clés et CSR.
  6. Pour votre CA, sélectionnez Autre.
  7. Saisissez le code de pays à deux lettres de votre pays. Vous devez utiliser le code de pays ISO correct, les autres abréviations ne seront pas reconnues. Veuillez vous référer à notre liste des codes pays pour trouver le vôtre.
  8. Entrez le nom complet de votre état ou territoire. Veuillez ne pas abréger.
  9. Entrez le nom de votre ville, village ou autre localité.
  10. Saisissez le nom de votre organisation. Il s'agit du nom légal complet de l'organisation demandant le certificat de serveur.
  11. Saisissez le nom de votre unité au sein de l'organisation spécifiée. Il s'agit généralement du groupe / département auquel le certificat est destiné.
  12. Entrez le nom de domaine complet de votre site Web. (Par exemple, www.mydomain.com.) Ceci est connu comme le nom commun de votre site.
  13. La CSR créé ressemblera à ceci: 
    ----- COMMENCER UNE NOUVELLE DEMANDE DE CERTIFICAT ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Plus de texte ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- FIN DE LA DEMANDE DE NOUVELLE CERTIFICAT -----
  14. À ce stade, vous devez sauvegarder votre fichier de clé et CSR dans un endroit sécurisé. Si vous perdez votre clé privée ou oubliez le mot de passe, vous ne pourrez pas installer votre certificat.

Équipe d'assistance SSL

Tous Les Articles

Comment Tos

Tout voir Comment Tos
Facebook LinkedIn Twitter Youtube Github

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la vidéo

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondez au sondage