Genereer een CSR voor C2Net Stronghold

Stronghold-sleutels en certificaten worden beheerd via drie scripts: genkey, getca en genreq. Deze maken deel uit van de normale Stronghold-distributie. Sleutels en certificaten worden opgeslagen in de directory $SSLTOP/private/, Waar SSLTOP is typisch /usr/local/ssl.

Om een ​​sleutelpaar te genereren en CSR voor uw server:

  1. lopen genkey, met de naam van de host of virtuele host: genkey hostname. De genkey script toont de bestandsnamen en locaties van het sleutelbestand en CSR bestand dat het zal genereren:
    • Sleutelbestand: /usr/local/www/sslhostname.key
    • CSR file: /usr/local/www/sslhostname.cert
    Opmerking: Als u al een sleutel voor uw server heeft, voer deze dan uit genreq [servername] om alleen de CSR.
  2. Media Enter. De genkey script herinnert u eraan dat u er zeker van moet zijn dat u een bestaand sleutelpaar en certificaat niet overschrijft.
  3. Voer desgevraagd een sleutelgrootte in. Het is raadzaam de grootste beschikbare sleutelgrootte te gebruiken.
  4. Voer desgevraagd willekeurige toetsaanslagen in. Stop wanneer de teller nul bereikt en genkey piept. Deze willekeurige gegevens worden gebruikt om een ​​uniek openbaar en privé-sleutelpaar te creëren.
  5. Voer desgevraagd in Y om het sleutelpaar te maken en CSR.
  6. Selecteer voor uw CA Overige.
  7. Voer de tweeletterige landcode voor uw land in. U moet de juiste ISO-landcode gebruiken, andere afkortingen worden niet herkend. Raadpleeg onze lijst met landcodes om de jouwe te vinden.
  8. Voer de volledige naam van uw staat of gebied in. Kort niet in.
  9. Voer de naam in van uw stad, gemeente of andere plaats.
  10. Voer de naam van uw organisatie in. Dit is de volledige wettelijke naam van de organisatie die het servercertificaat aanvraagt.
  11. Voer de naam van uw eenheid in binnen de opgegeven organisatie. Dit is meestal de groep / afdeling waarvoor het certificaat is bedoeld.
  12. Voer de volledig gekwalificeerde domeinnaam van uw website in. (Bijvoorbeeld, www.mydomain.com.) Dit staat bekend als de algemene naam van uw site.
  13. De CSR gemaakt ziet er ongeveer zo uit: 
    ----- BEGIN NIEUW CERTIFICAATVERZOEK ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Meer tekst ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- EINDE NIEUW CERTIFICAATVERZOEK - ---
  14. Op dit punt moet u een back-up maken van uw sleutelbestand en CSR naar een veilige locatie. Als u uw privésleutel kwijtraakt of het wachtwoord vergeet, kunt u uw certificaat niet installeren.

SSL-ondersteuningsteam

Alle berichten

Gerelateerd hoe Tos

Alles bekijken How Tos
Facebook Linkedin Twitter YouTube GitHub

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen