Przejdź do głównej zawartości

Jak utworzyć żądanie certyfikatu dla csr i klucza



Żądanie certyfikatu i klucz są wymagane do uzyskania certyfikatu ssl, a następnie zainstalowania go na serwerze www, mail lub jabber.

Najpierw musisz wygenerować klucz. Wszystko czego potrzebujesz to uruchomienie polecenia w konsoli:


  # openssl genrsa -aes256 -out privkey.key 2048 

Spowoduje to utworzenie klucza chronionego hasłem i szyfrowanego algorytmem AES-256. Jeśli nie jest to wymagane, usuń flagę -aes256.

Liczba 2048 to kluczowy rozmiar w bitach. Dzisiaj 2048 bitów to optymalny rozmiar klucza.

Po utworzeniu klucza należy wygenerować żądanie certyfikatu (lub, jako że niektóre urzędy certyfikacji nazywają "żądanie podpisania certyfikatu").



Plik żądania jest wysyłany do urzędu certyfikacji w celu otrzymania podpisanego certyfikatu.

Możesz również podpisać certyfikat samodzielnie, jeśli masz własny ośrodek certyfikacji lub podczas tworzenia certyfikatu z podpisem własnym.

Żądanie certyfikatu jest generowane przez polecenie:


  # openssl req -new -key privkey.key -out cert.csr 

W trakcie tego procesu pojawi się kilka pytań: kod kraju, region, nazwa firmy, nazwa domeny, adres e-mail właściciela.

Teraz plik cert.csr może zostać wysłany do urzędu certyfikacji, gdzie odbędzie się seria inspekcji, zgodnie z jego polityką centralną, iw większości przypadków będzie wymagać zapłaty. Następnie wyślij gotowy certyfikat.

Istnieją również bezpłatne ośrodki certyfikacji, takie jak startssl.com.



Jak oceniasz artykuł?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Brak ocen jeszcze)
Ładowanie ...

Dodaj komentarz

Twój e-mail nie zostanie opublikowany.