요새 키 및 인증서는 세 가지 스크립트를 통해 관리됩니다. genkey
, getca
및 genreq
. 이것들은 정규 요새 분포의 일부입니다. 키와 인증서는 디렉토리에 저장됩니다 $SSLTOP/private/
어디로 SSLTOP
일반적으로 /usr/local/ssl
.
키 페어를 생성하려면 CSR 서버의 경우 :
- 달리기
genkey
호스트 또는 가상 호스트 이름을 지정하십시오.genkey hostname
. 그만큼genkey
스크립트는 키 파일의 파일 이름과 위치를 표시하고 CSR 생성 할 파일 :- 키 파일 :
/usr/local/www/sslhostname.key
- CSR 파일 :
/usr/local/www/sslhostname.cert
참고 : 서버 키가 이미있는 경우 다음을 실행하십시오.genreq [servername]
만 생성 CSR. - 키 파일 :
- PR 기사 엔터 버튼. 그만큼
genkey
스크립트는 기존 키 페어와 인증서를 덮어 쓰지 않았 음을 알려줍니다. - 프롬프트가 표시되면 키 크기를 입력하십시오. 사용 가능한 최대 키 크기를 사용하는 것이 좋습니다.
- 메시지가 표시되면 임의의 키 스트로크를 입력하십시오. 카운터가 XNUMX에 도달하면 정지
genkey
경고음. 이 임의의 데이터는 고유 한 공개 및 개인 키 쌍을 작성하는 데 사용됩니다. - 프롬프트가 표시되면
Y
키 페어를 만들고 CSR. - CA에 대해 기타.
- 해당 국가의 XNUMX 자리 국가 코드를 입력하십시오. 올바른 ISO 국가 코드를 사용해야합니다. 다른 약어는 인식되지 않습니다. 우리를 참조하십시오 국가 코드 목록 당신을 찾을 수 있습니다.
- 주 또는 테리토리의 전체 이름을 입력하십시오. 축약하지 마십시오.
- 도시, 도시 또는 기타 지역의 이름을 입력하십시오.
- 조직 이름을 입력하십시오. 서버 인증서를 신청하는 조직의 정식 이름입니다.
- 지정된 조직 내에서 장치 이름을 입력하십시오. 일반적으로 인증서의 그룹 / 부서입니다.
- 웹 사이트의 정규화 된 도메인 이름을 입력하십시오. (예 :
www.mydomain.com
.) 이것은 사이트의 일반 이름으로 알려져 있습니다. - 이 어플리케이션에는 XNUMXµm 및 XNUMXµm 파장에서 최대 XNUMXW의 평균 출력을 제공하는 CSR 생성 된 내용은 다음과 같습니다.
----- 신규 인증 요청 받기 ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- 자세한 내용 --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- 새 인증서 요청 종료 -----
- 이 시점에서 키 파일을 백업하고 CSR 안전한 장소에. 개인 키를 분실하거나 비밀번호를 잊어 버린 경우 인증서를 설치할 수 없습니다.