Ako vytvoriť žiadosť o podpis certifikátu (CSR) pomocou OpenSSL?

PhDr. Ctibor Konečný
PhDr. Ctibor Konečný
2 min čítanie
Openssl genrsa -des3 -out www.mywebsite.com.key 2048 OpenSSL je nainštalovaný pod „/usr/local/ssl/bin“
Zo svojho priečinka openssl spustite príkaz: openssl genrsa -des3 -out www.mywebsite.com.key 2048 OpenSSL je nainštalovaný pod „/usr/local/ssl/bin“.

Zabezpečená webová stránka poskytuje vašim návštevníkom záruku. OpenSSL je sada nástrojov alebo nástroj, ktoré môžete použiť na spustenie procesu. Táto príručka vám pomôže pri vytváraní súboru kľúčov a CSR.

Časť 1 z 2: generovanie súkromného kľúča

  1. 1
    Z priečinka openssl spustite príkaz: openssl genrsa -des3 -out www.mywebsite.com.key 2048
    • OpenSSL je nainštalovaný pod "/usr/local/ssl/bin". Ak ste ho však nainštalovali ručne, spustite príkazy z tohto priečinka.
    • Ak nechcete mať ochranu heslom, nepoužívajte možnosť -des3. To však spôsobí, že bude zraniteľný.
  2. 2
    Vytvorte heslo pre svoj súkromný kľúč.
    • Všimnite si toto heslo, pretože bude použité neskôr.
  3. 3
    Váš súkromný kľúč bol vygenerovaný. Nájdete ho v rovnakom priečinku.
Správy CSR
Táto príručka vám pomôže pri vytváraní súboru kľúčov a správy CSR. Časť 1 z 2: generovanie súkromného kľúča.

Časť 2 z 2: generovanie csr

  1. 1
    Použite príkaz: openssl req -new -key www.mywebsite.com.key -out www.mywebsite.com.csr
    • Na overenie vás požiada o heslo, ktoré ste vytvorili predtým.
  2. 2
    Zadajte svoje informácie. Vyžaduje si to sériu otázok:
    • Názov krajiny je dvojpísmenový kód (napr. USA, KN)
    • Názov štátu alebo provincie musí byť napísaný úplne (napr. Kalifornia, Texas)
    • Názov lokality je úplný názov mesta (napr. Denver, San Diego)
    • Názov organizácie je úplný názov zaregistrovaný u štátneho tajomníka alebo riadiaceho subjektu (napr. MyCompany, Inc., Joe's Computer)
    • Názov organizačnej jednotky sa používa na určenie oddelenia (tj IT, podpora)
    • Bežný názov pre SSL je FQDN - plne kvalifikovaný názov domény, subdomény rôznych úrovní alebo adresa IP (napr. Mywebsite.com, www.mywebsite.com, login.mywebsite.com, 109,10.21,1). V prípade digitálnych certifikátov klientov je všeobecným menom buď meno jednotlivca, alebo úplné meno organizácie (napr. John Smith, MyCompany, Inc.)
    • Nezadávajte e -mailovú adresu, heslo výzvy a voliteľný názov spoločnosti.
  3. 3
    Overte CSR, aby ste sa uistili, že ste zadali všetky správne informácie. Použite príkaz: openssl req -noout -text -in www.mydomain.com.csr

Váš CSR je teraz vygenerovaný. Odošlite ho certifikačnej autorite, z ktorej vygeneruje certifikát SSL.

Prečítajte si tiež: Ako zvýšiť cloudové úložisko Microsoft Onedrive?

Prečítajte si tiež:

  1. Ako vypnúť Caps Lock?
  2. Ako sedieť pri počítači?
  3. Ako otvoriť XML?
Súvisiace články
  1. Ako previesť SWF na MOV?Levoslav Drajna
  2. Ako povoliť klávesnicu na počítači PC alebo Mac?Dominik Turčok
  3. Ako používať prediktívny text?Daniel Senko
  4. Ako prevádzať súbory na PC alebo Mac?Oliver Hrušovský
  5. Ako zobraziť stiahnutia z vášho prehliadača?Oskar Hečková
  6. Ako skryť položku v programoch na pridanie/odstránenie?Ing. Vavrinec Kostrec Th.D.
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail