Genera a CSR per C2Net Stronghold

Le chiavi e i certificati di roccaforte sono gestiti tramite tre script: genkey, getcae genreq. Questi fanno parte della normale distribuzione Stronghold. Chiavi e certificati sono memorizzati nella directory $SSLTOP/private/, Dove SSLTOP è in genere /usr/local/ssl.

Per generare una coppia di chiavi e CSR per il tuo server:

1. Correre genkey, specificando il nome dell'host o dell'host virtuale: genkey hostname. genkey script visualizza i nomi dei file e le posizioni del file chiave e CSR file genererà:
   • File chiave: /usr/local/www/sslhostname.key
   • CSR file: /usr/local/www/sslhostname.cert
   NOTA: Se hai già una chiave per il tuo server, esegui genreq [servername] per generare solo il file CSR.
2. Press Entra. genkey script ti ricorda di essere sicuro di non sovrascrivere una coppia di chiavi e un certificato esistenti.
3. Quando richiesto, immettere una dimensione chiave. Si consiglia di utilizzare la dimensione chiave più grande disponibile.
4. Quando richiesto, immettere i tasti casuali. Fermati quando il contatore raggiunge lo zero e genkey emette un segnale acustico. Questi dati casuali vengono utilizzati per creare una coppia di chiavi pubblica e privata unica.
5. Quando richiesto, inserire Y per creare la coppia di chiavi e CSR.
6. Per la tua CA, seleziona Altro.
7. Inserisci il codice Paese di due lettere per il tuo Paese. È necessario utilizzare il codice paese ISO corretto, le altre abbreviazioni non verranno riconosciute. Si prega di fare riferimento al nostro elenco dei codici paese per trovare il tuo.
8. Inserisci il nome completo del tuo stato o territorio. Per favore, non abbreviare.
9. Inserisci il nome della tua città, città o altra località.
10. Inserisci il nome della tua organizzazione. Questo è il nome legale completo dell'organizzazione che richiede il certificato del server.
11. Immettere il nome dell'unità all'interno dell'organizzazione specificata. Di solito si tratta del gruppo / dipartimento per cui è certificato.
12. Inserisci il nome di dominio completo del tuo sito web. (Per esempio, www.mydomain.com.) Questo è noto come il nome comune del tuo sito.
13. La rotta CSR creato avrà un aspetto simile al seguente:

    ----- BEGIN NEW CERTIFICATE REQUEST ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Altro testo ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- FINE RICHIESTA DI NUOVO CERTIFICATO -----
    

14. A questo punto è necessario eseguire il backup del file chiave e CSR in un luogo sicuro. Se si perde la chiave privata o si dimentica la password, non sarà possibile installare il certificato.