en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Wygeneruj a CSR dla C2Net Stronghold

Kluczami i certyfikatami Twierdzy zarządza się za pomocą trzech skryptów: genkey, getca, genreq. Są one częścią normalnej dystrybucji Twierdzy. Klucze i certyfikaty są przechowywane w katalogu $SSLTOP/private/, Gdzie SSLTOP jest zazwyczaj /usr/local/ssl.

Aby wygenerować parę kluczy i CSR dla twojego serwera:

  1. run genkey, określając nazwę hosta lub hosta wirtualnego: genkey hostname, genkey script wyświetla nazwy plików i lokalizacje pliku klucza i CSR plik, który wygeneruje:
    • Plik klucza: /usr/local/www/sslhostname.key
    • CSR file: /usr/local/www/sslhostname.cert
    Uwaga: Jeśli masz już klucz do swojego serwera, uruchom genreq [servername] aby wygenerować tylko plik CSR.
  2. Naciśnij przycisk Wchodzę, genkey skrypt przypomina, że ​​nie zastępujesz istniejącej pary kluczy i certyfikatu.
  3. Po wyświetleniu monitu wprowadź rozmiar klucza. Zalecane jest użycie największego dostępnego rozmiaru klucza.
  4. Po wyświetleniu monitu wprowadź losowe naciśnięcia klawiszy. Zatrzymaj się, gdy licznik osiągnie zero i genkey sygnały dźwiękowe. Te losowe dane są wykorzystywane do utworzenia unikalnej pary kluczy publiczny i prywatny.
  5. Po wyświetleniu monitu wprowadź Y aby utworzyć parę kluczy i CSR.
  6. Dla swojego CA wybierz Inne.
  7. Wpisz dwuliterowy kod kraju dla swojego kraju. Musisz użyć poprawnego kodu kraju ISO, inne skróty nie będą rozpoznawane. Proszę odnieść się do naszego lista kodów krajów znaleźć swoje.
  8. Wpisz pełną nazwę swojego stanu lub terytorium. Proszę nie skracać.
  9. Wpisz nazwę swojego miasta, miejscowości lub innej miejscowości.
  10. Wpisz nazwę swojej organizacji. Jest to pełna nazwa prawna organizacji ubiegającej się o certyfikat serwera.
  11. Wprowadź nazwę swojej jednostki w ramach określonej organizacji. Zazwyczaj jest to grupa / dział, dla którego przeznaczony jest certyfikat.
  12. Wprowadź w pełni kwalifikowaną nazwę domeny swojej witryny internetowej. (Na przykład, www.mydomain.com.) Jest to nazwa pospolita Twojej witryny.
  13. W ramach projektu CSR utworzony będzie wyglądał mniej więcej tak:
    ----- ROZPOCZNIJ NOWĄ WNIOSEK O CERTYFIKAT ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Więcej tekstu ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- KONIEC NOWEGO WNIOSKU O CERTYFIKAT -----
    
  14. W tym momencie należy wykonać kopię zapasową pliku klucza i CSR w bezpieczne miejsce. Jeśli zgubisz klucz prywatny lub zapomnisz hasła, nie będziesz mógł zainstalować certyfikatu.

Powiązane How Tos

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com