Kluczami i certyfikatami Twierdzy zarządza się za pomocą trzech skryptów: genkey
, getca
, genreq
. Są one częścią normalnej dystrybucji Twierdzy. Klucze i certyfikaty są przechowywane w katalogu $SSLTOP/private/
, Gdzie SSLTOP
jest zazwyczaj /usr/local/ssl
.
Aby wygenerować parę kluczy i CSR dla twojego serwera:
- run
genkey
, określając nazwę hosta lub hosta wirtualnego:genkey hostname
,genkey
script wyświetla nazwy plików i lokalizacje pliku klucza i CSR plik, który wygeneruje:- Plik klucza:
/usr/local/www/sslhostname.key
- CSR file:
/usr/local/www/sslhostname.cert
Uwaga: Jeśli masz już klucz do swojego serwera, uruchomgenreq [servername]
aby wygenerować tylko plik CSR. - Plik klucza:
- Naciśnij przycisk Wchodzę,
genkey
skrypt przypomina, że nie zastępujesz istniejącej pary kluczy i certyfikatu. - Po wyświetleniu monitu wprowadź rozmiar klucza. Zalecane jest użycie największego dostępnego rozmiaru klucza.
- Po wyświetleniu monitu wprowadź losowe naciśnięcia klawiszy. Zatrzymaj się, gdy licznik osiągnie zero i
genkey
sygnały dźwiękowe. Te losowe dane są wykorzystywane do utworzenia unikalnej pary kluczy publiczny i prywatny. - Po wyświetleniu monitu wprowadź
Y
aby utworzyć parę kluczy i CSR. - Dla swojego CA wybierz Inne.
- Wpisz dwuliterowy kod kraju dla swojego kraju. Musisz użyć poprawnego kodu kraju ISO, inne skróty nie będą rozpoznawane. Proszę odnieść się do naszego lista kodów krajów znaleźć swoje.
- Wpisz pełną nazwę swojego stanu lub terytorium. Proszę nie skracać.
- Wpisz nazwę swojego miasta, miejscowości lub innej miejscowości.
- Wpisz nazwę swojej organizacji. Jest to pełna nazwa prawna organizacji ubiegającej się o certyfikat serwera.
- Wprowadź nazwę swojej jednostki w ramach określonej organizacji. Zazwyczaj jest to grupa / dział, dla którego przeznaczony jest certyfikat.
- Wprowadź w pełni kwalifikowaną nazwę domeny swojej witryny internetowej. (Na przykład,
www.mydomain.com
.) Jest to nazwa pospolita Twojej witryny. - Połączenia CSR utworzony będzie wyglądał mniej więcej tak:
----- ROZPOCZNIJ NOWĄ WNIOSEK O CERTYFIKAT ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Więcej tekstu ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- KONIEC NOWEGO WNIOSKU O CERTYFIKAT -----
- W tym momencie należy wykonać kopię zapasową pliku klucza i CSR w bezpieczne miejsce. Jeśli zgubisz klucz prywatny lub zapomnisz hasła, nie będziesz mógł zainstalować certyfikatu.