Generer en CSR for C2Net Stronghold

Hvordan generere en CSR for C2Net Stronghold Server.

Festningsnøkler og sertifikater administreres gjennom tre skript: genkey, getcaog genreq. Dette er en del av den normale Stronghold-distribusjonen. Nøkler og sertifikater lagres i katalogen $SSLTOP/private/, Hvor SSLTOP er typisk /usr/local/ssl.

Å generere et nøkkelpar og CSR for serveren din:

  1. Kjør genkey, angir navnet på verten eller virtuell vert: genkey hostname. De genkey skriptet viser filnavnene og plasseringene til nøkkelfilen og CSR fil den vil generere:
    • Nøkkelfil: /usr/local/www/sslhostname.key
    • CSR file: /usr/local/www/sslhostname.cert
    OBS: Hvis du allerede har en nøkkel for serveren din, kjører du genreq [servername] å generere bare CSR.
  2. Press Enter. De genkey skript minner deg om å være sikker på at du ikke overskriver et eksisterende nøkkelpar og sertifikat.
  3. Når du blir bedt om det, oppgir du en nøkkelstørrelse. Det anbefales at du bruker den største tilgjengelige nøkkelstørrelsen.
  4. Når du blir bedt om det, skriv inn tilfeldige tastetrykk. Stopp når telleren når null og genkey pip. Disse tilfeldige dataene brukes til å lage et unikt offentlig og privat nøkkelpar.
  5. Når du blir bedt om det, skriv inn Y å lage nøkkelparet og CSR.
  6. Velg for din CA Annen.
  7. Angi landskoden med to bokstaver. Du må bruke riktig ISO-landskode, andre forkortelser blir ikke gjenkjent. Se vår liste over landskoder å finne din.
  8. Angi det fulle navnet på staten eller territoriet ditt. Ikke forkort.
  9. Skriv inn navnet på byen din, byen eller en annen lokalitet.
  10. Skriv inn navnet på organisasjonen din. Dette er det fulle juridiske navnet på organisasjonen som søker om serversertifikatet.
  11. Skriv inn navnet på enheten din i den angitte organisasjonen. Dette er vanligvis gruppen / avdelingen sertifikatet er for.
  12. Angi nettstedets fullt kvalifiserte domenenavn. (For eksempel, www.mydomain.com.) Dette er kjent som nettstedets vanlige navn.
  13. De CSR opprettet vil se noe slik ut:
    ----- BEGIN NEW CERTIFICATE REQUEST ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Mer tekst ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- SLUT NY SERTIFIKAT FORESPØRSEL -----
    
  14. På dette tidspunktet bør du ta sikkerhetskopi av nøkkelfilen og CSR til et sikkert sted. Hvis du mister din private nøkkel eller glemmer passordet, vil du ikke kunne installere sertifikatet ditt.

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.