Generera en CSR för C2Net Stronghold

Fästnycklar och certifikat hanteras genom tre skript: genkey, getcaoch genreq. Dessa är en del av den normala fästefördelningen. Nycklar och certifikat lagras i katalogen $SSLTOP/private/Där SSLTOP är vanligtvis /usr/local/ssl.

För att skapa ett nyckelpar och CSR för din server:

  1. Körning genkey, ange namnet på värden eller virtuell värd: genkey hostname. De genkey skriptet visar filnamn och platser för nyckelfilen och CSR fil den genererar:
    • Nyckelfil: /usr/local/www/sslhostname.key
    • CSR fil: /usr/local/www/sslhostname.cert
    Notera: Om du redan har en nyckel för din server kör du genreq [servername] att generera bara CSR.
  2. Presse ange. De genkey script påminner dig om att vara säker på att du inte skriver över ett befintligt nyckelpar och certifikat.
  3. När du uppmanas att ange en nyckelstorlek. Det rekommenderas att du använder den största tillgängliga nyckelstorleken.
  4. När du uppmanas att ange slumpmässiga knappslag. Stoppa när räknaren når noll och genkey pip. Dessa slumpmässiga data används för att skapa ett unikt publikt och privat nyckelpar.
  5. När du uppmanas att ange Y för att skapa nyckelpar och CSR.
  6. Välj för din CA Övriga.
  7. Ange landskoden med två bokstäver för ditt land. Du måste använda rätt ISO-landskod, andra förkortningar kommer inte att identifieras. Se vår lista över landskoder att hitta din.
  8. Ange det fulla namnet på din stat eller territorium. Snälla förkortas inte.
  9. Ange namnet på din stad, stad eller annan ort.
  10. Ange namnet på din organisation. Detta är det fullständiga juridiska namnet på den organisation som ansöker om servercertifikatet.
  11. Ange namnet på din enhet i den angivna organisationen. Detta är vanligtvis den grupp / avdelning som certifikatet är för.
  12. Ange din webbplats fullständigt kvalificerade domännamn. (Till exempel, www.mydomain.com.) Detta är känt som webbplatsens vanliga namn.
  13. Smakämnen CSR skapat ser ut så här: 
    ----- BEGIN NY CERTIFIKATFÖRFÖRING ----- MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX ---------------- Mer text ----------------- --- U20CbzA7Ur0YBqrnQdD2PnTv / XpHtAAr + M4oez == ----- SLUT NY CERTIFIKATFÖRFÖRING -----
  14. Vid denna punkt bör du säkerhetskopiera din nyckelfil och CSR till en säker plats. Om du tappar din privata nyckel eller glömmer lösenordet kommer du inte att kunna installera ditt certifikat.

SSL-supportteam

Alla inlägg

Relaterade hur Tos

Visa alla hur Tos
Facebook LinkedIn Twitter youtube Github

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning