en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Gere um CSR para C2Net Stronghold

Chaves e certificados fortes são gerenciados por três scripts: genkey, getcae genreq. Isso faz parte da distribuição normal do Stronghold. Chaves e certificados são armazenados no diretório $SSLTOP/private/, Onde SSLTOP é tipicamente /usr/local/ssl.

Para gerar um par de chaves e CSR para o seu servidor:

  1. Corrida genkey, especificando o nome do host ou host virtual: genkey hostname. o genkey script exibe os nomes de arquivos e localizações do arquivo-chave e CSR arquivo que irá gerar:
    • Arquivo de chave: /usr/local/www/sslhostname.key
    • CSR arquivo: /usr/local/www/sslhostname.cert
    Observação: Se você já possui uma chave para o servidor, execute genreq [servername] para gerar apenas o CSR.
  2. Prima o botão Entrar. o genkey O script lembra que você deve substituir um par de chaves e um certificado existentes.
  3. Quando solicitado, digite um tamanho de chave. É recomendável usar o maior tamanho de chave disponível.
  4. Quando solicitado, digite as teclas aleatórias. Pare quando o contador chegar a zero e genkey apita. Esses dados aleatórios são usados ​​para criar um par de chaves pública e privada exclusivo.
  5. Quando solicitado, digite Y para criar o par de chaves e CSR.
  6. Para sua CA, selecione Outros.
  7. Digite o código do país com duas letras para o seu país. Você deve usar o código ISO do país correto, outras abreviações não serão reconhecidas. Por favor, consulte o nosso lista de códigos de países para encontrar o seu.
  8. Digite o nome completo do seu estado ou território. Por favor, não abrevie.
  9. Digite o nome da sua cidade, cidade ou outra localidade.
  10. Digite o nome da sua organização. Este é o nome legal completo da organização que solicita o certificado do servidor.
  11. Digite o nome da sua unidade dentro da organização especificada. Geralmente, esse é o grupo / departamento para o qual o certificado se destina.
  12. Insira o nome de domínio totalmente qualificado do seu site. (Por exemplo, www.mydomain.com.) Isso é conhecido como Nome comum do seu site.
  13. A CSR criado terá a seguinte aparência:
    ----- INICIE NOVA SOLICITAÇÃO DE CERTIFICADO ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Mais texto ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- FIM DO NOVO PEDIDO DE CERTIFICADO -----
    
  14. Neste ponto, você deve fazer backup de seu arquivo de chave e CSR para um local seguro. Se você perder sua chave privada ou esquecer a senha, não poderá instalar seu certificado.

How Tos relacionados

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com