Stronghold-sleutels en certificaten worden beheerd via drie scripts: genkey
, getca
en genreq
. Deze maken deel uit van de normale Stronghold-distributie. Sleutels en certificaten worden opgeslagen in de directory $SSLTOP/private/
, Waar SSLTOP
is typisch /usr/local/ssl
.
Om een sleutelpaar te genereren en CSR voor uw server:
- lopen
genkey
, met de naam van de host of virtuele host:genkey hostname
. Degenkey
script toont de bestandsnamen en locaties van het sleutelbestand en CSR bestand dat het zal genereren:- Sleutelbestand:
/usr/local/www/sslhostname.key
- CSR file:
/usr/local/www/sslhostname.cert
Opmerking: Als u al een sleutel voor uw server heeft, voer deze dan uitgenreq [servername]
om alleen de CSR. - Sleutelbestand:
- Media Enter. De
genkey
script herinnert u eraan dat u er zeker van moet zijn dat u een bestaand sleutelpaar en certificaat niet overschrijft. - Voer desgevraagd een sleutelgrootte in. Het is raadzaam de grootste beschikbare sleutelgrootte te gebruiken.
- Voer desgevraagd willekeurige toetsaanslagen in. Stop wanneer de teller nul bereikt en
genkey
piept. Deze willekeurige gegevens worden gebruikt om een uniek openbaar en privé-sleutelpaar te creëren. - Voer desgevraagd in
Y
om het sleutelpaar te maken en CSR. - Selecteer voor uw CA Overige.
- Voer de tweeletterige landcode voor uw land in. U moet de juiste ISO-landcode gebruiken, andere afkortingen worden niet herkend. Raadpleeg onze lijst met landcodes om de jouwe te vinden.
- Voer de volledige naam van uw staat of gebied in. Kort niet in.
- Voer de naam in van uw stad, gemeente of andere plaats.
- Voer de naam van uw organisatie in. Dit is de volledige wettelijke naam van de organisatie die het servercertificaat aanvraagt.
- Voer de naam van uw eenheid in binnen de opgegeven organisatie. Dit is meestal de groep / afdeling waarvoor het certificaat is bedoeld.
- Voer de volledig gekwalificeerde domeinnaam van uw website in. (Bijvoorbeeld,
www.mydomain.com
.) Dit staat bekend als de algemene naam van uw site. - De CSR gemaakt ziet er ongeveer zo uit:
----- BEGIN NIEUW CERTIFICAATVERZOEK ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Meer tekst ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- EINDE NIEUW CERTIFICAATVERZOEK - ---
- Op dit punt moet u een back-up maken van uw sleutelbestand en CSR naar een veilige locatie. Als u uw privésleutel kwijtraakt of het wachtwoord vergeet, kunt u uw certificaat niet installeren.