Gere um CSR para C2Net Stronghold

Como gerar um CSR para C2Net Stronghold Server.

Chaves e certificados fortes são gerenciados por três scripts: genkey, getca e genreq. Isso faz parte da distribuição normal do Stronghold. Chaves e certificados são armazenados no diretório $SSLTOP/private/, Onde SSLTOP é tipicamente /usr/local/ssl.

Para gerar um par de chaves e CSR para o seu servidor:

  1. Execute genkey, especificando o nome do host ou host virtual: genkey hostname. O genkey script exibe os nomes de arquivos e localizações do arquivo-chave e CSR arquivo que irá gerar:
    • Arquivo de chave: /usr/local/www/sslhostname.key
    • CSR arquivo: /usr/local/www/sslhostname.cert
    Observação: Se você já possui uma chave para o servidor, execute genreq [servername] para gerar apenas o CSR.
  2. Press Entrar. O genkey O script lembra que você deve substituir um par de chaves e um certificado existentes.
  3. Quando solicitado, digite um tamanho de chave. É recomendável usar o maior tamanho de chave disponível.
  4. Quando solicitado, digite as teclas aleatórias. Pare quando o contador chegar a zero e genkey apita. Esses dados aleatórios são usados ​​para criar um par de chaves pública e privada exclusivo.
  5. Quando solicitado, digite Y para criar o par de chaves e CSR.
  6. Para sua CA, selecione Outros.
  7. Digite o código do país com duas letras para o seu país. Você deve usar o código ISO do país correto, outras abreviações não serão reconhecidas. Por favor, consulte o nosso lista de códigos de países para encontrar o seu.
  8. Digite o nome completo do seu estado ou território. Por favor, não abrevie.
  9. Digite o nome da sua cidade, cidade ou outra localidade.
  10. Digite o nome da sua organização. Este é o nome legal completo da organização que solicita o certificado do servidor.
  11. Digite o nome da sua unidade dentro da organização especificada. Geralmente, esse é o grupo / departamento para o qual o certificado se destina.
  12. Insira o nome de domínio totalmente qualificado do seu site. (Por exemplo, www.mydomain.com.) Isso é conhecido como Nome comum do seu site.
  13. O CSR criado terá a seguinte aparência:
    ----- INICIE NOVA SOLICITAÇÃO DE CERTIFICADO ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Mais texto ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- FIM DO NOVO PEDIDO DE CERTIFICADO -----
    
  14. Neste ponto, você deve fazer backup de seu arquivo de chave e CSR para um local seguro. Se você perder sua chave privada ou esquecer a senha, não poderá instalar seu certificado.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.