Festningsnøkler og sertifikater administreres gjennom tre skript: genkey
, getca
og genreq
. Dette er en del av den normale Stronghold-distribusjonen. Nøkler og sertifikater lagres i katalogen $SSLTOP/private/
, Hvor SSLTOP
er typisk /usr/local/ssl
.
Å generere et nøkkelpar og CSR for serveren din:
- Kjør
genkey
, angir navnet på verten eller virtuell vert:genkey hostname
. Degenkey
skriptet viser filnavnene og plasseringene til nøkkelfilen og CSR fil den vil generere:- Nøkkelfil:
/usr/local/www/sslhostname.key
- CSR file:
/usr/local/www/sslhostname.cert
OBS: Hvis du allerede har en nøkkel for serveren din, kjører dugenreq [servername]
å generere bare CSR. - Nøkkelfil:
- Press Enter. De
genkey
skript minner deg om å være sikker på at du ikke overskriver et eksisterende nøkkelpar og sertifikat. - Når du blir bedt om det, oppgir du en nøkkelstørrelse. Det anbefales at du bruker den største tilgjengelige nøkkelstørrelsen.
- Når du blir bedt om det, skriv inn tilfeldige tastetrykk. Stopp når telleren når null og
genkey
pip. Disse tilfeldige dataene brukes til å lage et unikt offentlig og privat nøkkelpar. - Når du blir bedt om det, skriv inn
Y
å lage nøkkelparet og CSR. - Velg for din CA Annen.
- Angi landskoden med to bokstaver. Du må bruke riktig ISO-landskode, andre forkortelser blir ikke gjenkjent. Se vår liste over landskoder å finne din.
- Angi det fulle navnet på staten eller territoriet ditt. Ikke forkort.
- Skriv inn navnet på byen din, byen eller en annen lokalitet.
- Skriv inn navnet på organisasjonen din. Dette er det fulle juridiske navnet på organisasjonen som søker om serversertifikatet.
- Skriv inn navnet på enheten din i den angitte organisasjonen. Dette er vanligvis gruppen / avdelingen sertifikatet er for.
- Angi nettstedets fullt kvalifiserte domenenavn. (For eksempel,
www.mydomain.com
.) Dette er kjent som nettstedets vanlige navn. - De CSR opprettet vil se noe slik ut:
----- BEGIN NEW CERTIFICATE REQUEST ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Mer tekst ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- SLUT NY SERTIFIKAT FORESPØRSEL -----
- På dette tidspunktet bør du ta sikkerhetskopi av nøkkelfilen og CSR til et sikkert sted. Hvis du mister din private nøkkel eller glemmer passordet, vil du ikke kunne installere sertifikatet ditt.