Chaves e certificados fortes são gerenciados por três scripts: genkey
, getca
e genreq
. Isso faz parte da distribuição normal do Stronghold. Chaves e certificados são armazenados no diretório $SSLTOP/private/
, Onde SSLTOP
é tipicamente /usr/local/ssl
.
Para gerar um par de chaves e CSR para o seu servidor:
- Execute
genkey
, especificando o nome do host ou host virtual:genkey hostname
. Ogenkey
script exibe os nomes de arquivos e localizações do arquivo-chave e CSR arquivo que irá gerar:- Arquivo de chave:
/usr/local/www/sslhostname.key
- CSR arquivo:
/usr/local/www/sslhostname.cert
Observação: Se você já possui uma chave para o servidor, executegenreq [servername]
para gerar apenas o CSR. - Arquivo de chave:
- Press Entrar. O
genkey
O script lembra que você deve substituir um par de chaves e um certificado existentes. - Quando solicitado, digite um tamanho de chave. É recomendável usar o maior tamanho de chave disponível.
- Quando solicitado, digite as teclas aleatórias. Pare quando o contador chegar a zero e
genkey
apita. Esses dados aleatórios são usados para criar um par de chaves pública e privada exclusivo. - Quando solicitado, digite
Y
para criar o par de chaves e CSR. - Para sua CA, selecione Outros.
- Digite o código do país com duas letras para o seu país. Você deve usar o código ISO do país correto, outras abreviações não serão reconhecidas. Por favor, consulte o nosso lista de códigos de países para encontrar o seu.
- Digite o nome completo do seu estado ou território. Por favor, não abrevie.
- Digite o nome da sua cidade, cidade ou outra localidade.
- Digite o nome da sua organização. Este é o nome legal completo da organização que solicita o certificado do servidor.
- Digite o nome da sua unidade dentro da organização especificada. Geralmente, esse é o grupo / departamento para o qual o certificado se destina.
- Insira o nome de domínio totalmente qualificado do seu site. (Por exemplo,
www.mydomain.com
.) Isso é conhecido como Nome comum do seu site. - O CSR criado terá a seguinte aparência:
----- INICIE NOVA SOLICITAÇÃO DE CERTIFICADO ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Mais texto ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- FIM DO NOVO PEDIDO DE CERTIFICADO -----
- Neste ponto, você deve fazer backup de seu arquivo de chave e CSR para um local seguro. Se você perder sua chave privada ou esquecer a senha, não poderá instalar seu certificado.