Wygeneruj a CSR dla C2Net Stronghold

Kluczami i certyfikatami Twierdzy zarządza się za pomocą trzech skryptów: genkey, getca, genreq. Są one częścią normalnej dystrybucji Twierdzy. Klucze i certyfikaty są przechowywane w katalogu $SSLTOP/private/, Gdzie SSLTOP jest zazwyczaj /usr/local/ssl.

Aby wygenerować parę kluczy i CSR dla twojego serwera:

  1. run genkey, określając nazwę hosta lub hosta wirtualnego: genkey hostname, genkey script wyświetla nazwy plików i lokalizacje pliku klucza i CSR plik, który wygeneruje:
    • Plik klucza: /usr/local/www/sslhostname.key
    • CSR file: /usr/local/www/sslhostname.cert
    Uwaga: Jeśli masz już klucz do swojego serwera, uruchom genreq [servername] aby wygenerować tylko plik CSR.
  2. Naciśnij przycisk Wchodzę, genkey skrypt przypomina, że ​​nie zastępujesz istniejącej pary kluczy i certyfikatu.
  3. Po wyświetleniu monitu wprowadź rozmiar klucza. Zalecane jest użycie największego dostępnego rozmiaru klucza.
  4. Po wyświetleniu monitu wprowadź losowe naciśnięcia klawiszy. Zatrzymaj się, gdy licznik osiągnie zero i genkey sygnały dźwiękowe. Te losowe dane są wykorzystywane do utworzenia unikalnej pary kluczy publiczny i prywatny.
  5. Po wyświetleniu monitu wprowadź Y aby utworzyć parę kluczy i CSR.
  6. Dla swojego CA wybierz Inne.
  7. Wpisz dwuliterowy kod kraju dla swojego kraju. Musisz użyć poprawnego kodu kraju ISO, inne skróty nie będą rozpoznawane. Proszę odnieść się do naszego lista kodów krajów znaleźć swoje.
  8. Wpisz pełną nazwę swojego stanu lub terytorium. Proszę nie skracać.
  9. Wpisz nazwę swojego miasta, miejscowości lub innej miejscowości.
  10. Wpisz nazwę swojej organizacji. Jest to pełna nazwa prawna organizacji ubiegającej się o certyfikat serwera.
  11. Wprowadź nazwę swojej jednostki w ramach określonej organizacji. Zazwyczaj jest to grupa / dział, dla którego przeznaczony jest certyfikat.
  12. Wprowadź w pełni kwalifikowaną nazwę domeny swojej witryny internetowej. (Na przykład, www.mydomain.com.) Jest to nazwa pospolita Twojej witryny.
  13. Połączenia CSR utworzony będzie wyglądał mniej więcej tak: 
    ----- ROZPOCZNIJ NOWĄ WNIOSEK O CERTYFIKAT ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Więcej tekstu ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- KONIEC NOWEGO WNIOSKU O CERTYFIKAT -----
  14. W tym momencie należy wykonać kopię zapasową pliku klucza i CSR w bezpieczne miejsce. Jeśli zgubisz klucz prywatny lub zapomnisz hasła, nie będziesz mógł zainstalować certyfikatu.

Zespół wsparcia SSL

Wszystkie Posty

Powiązane How Tos

Wyświetl wszystko How Tos
Facebook LinkedIn Twitter youtube Github

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę