ኡቡንቱ - ሰርቲፊኬት የመፈረም ጥያቄ (CSR) ማመንጨት

ሰነድ

አንድ ሰርቲፊኬት የመፈረም ጥያቄ (CSR) ማመንጨት

ሰርቲፊኬት የመፈረም ጥያቄ (CSR) ለማመንጨት የራስዎን ቁልፍ መፍጠር አለብዎት. ቁልፉን ለመፍጠር ከባንክ ተዘዋዋሪ ሳጥን የሚከተለውን ትዕዛዝ መፈጸም ይችላሉ:

openssl genrsa-des3-out server.key 1024

የ RSA ግላዊ ቁልፍ, 1024 ቢት ውሱን ሞዴሎች በማመንጨት ..................... ++++++ ..................... ... ++++++ 'የዘፈቀደ ሁኔታ' ለመጻፍ አለመቻል 65537 (0x10001) የአገልጋይ የይለፍ ሐረግ ያስገቡ.ኪ:

አሁን የይለፍ ሐረግዎን ማስገባት ይችላሉ. ለበለጠ አስተላላፊ ቢያንስ ስምንት ፊደላት መያዝ አለበት. ዝቅተኛውን ርዝመት-አራት መቁጠሪያዎችን ሲጠቅስ. ቁጥሮችን እና / ወይም ስርዓተ-ነገርን ማካተት እና በመዝገበ ቃላት ውስጥ ቃል መሆን የለበትም. እንዲሁም የይለፍ ሐረግዎ ለጉዳዩ ትኩረት እንደሚሰጥ ያስታውሱ.

ለማረጋገጫ የይለፍ ሐረግ እንደገና ይተይቡ. አንዴ በትክክል ከተተየቡ በኋላ, የአገልጋይ ቁልፍ የሚወጣ እና በአገልጋይ-ቁልፍ ፋይል ውስጥ ይቀመጣል .

[ማስጠንቀቂያ]

አስተማማኝ የድር አገልጋይዎም ያለ ፓነክማስ ሊሰሩ ይችላሉ. ደህንነቱ የተጠበቀ የድር አገልጋይ በሚያስጀምሩበት እያንዳንዱ ጊዜ የይለፍ ሐረጉን ማስገባት አስፈላጊ አይሆንም. ነገር ግን እጅግ በጣም አስተማማኝ አለመሆኑን እና ቁልፉን ለማጣጣም የአገልጋዩን ስምምነት ማድረግ ማለት ነው.

በማናቸውም አጋጣሚ, በ-generation3 መለዋወጥ በአኃዛጊው ደረጃ በመተው ወይም በታንዛሪ ተግብር ውስጥ የሚከተለውን ትዕዛዝ በመተው ደህንነቱ የተጠበቀ ድር-ሰርዎን ያለ ፓነል ቁጥር እንዲሄድ መምረጥ ይችላሉ-

openssl rsa -in server.key-out server.key.insecure

አንዴ ከላይ የተሰጠውን ትእዛዝ ካከናወኑ በኋላ, ደህንነቱ ያልተጠበቀው ቁልፍ በአገልጋዩ ውስጥ ይከማቻል. Key.insecure file. ይህን ፋይል የ CSR ያለ የይለፍ ሐረግ ለማመንጨት ሊጠቀሙበት ይችላሉ.

CSR ን ለመመስረት, በታንዛሪ ምላሹ ላይ የሚከተለውን ትዕዛዝ ያሂዱ:

openssl req-new -key server.key -out server.csr

የይለፍ ሐረጉን እንዲያስገቡ ይጠቁምዎታል. ትክክለኛውን የይለፍ ሐረግ ካስገቡ የኩባንያ ስም, የጣቢያ ስም, የኢሜል መታወቂያ, ወዘተ ለማስገባት ይጠቁሙዎታል . አንዴ እነዚህን ዝርዝሮች አንዴ ካስገቡ የእርስዎ CSR ይዘጋጅለታል እና በአገልጋይ . csr ፋይል ውስጥ ይቀመጣል. ይህን የ CSR ፋይል ለማስኬድ ወደ CA ሂድ ማስገባት ይችላሉ. ሲኤ CAN ይህንን የ CSR ፋይል ይጠቀማል እና የምስክር ወረቀቱ ያወጣል. በሌላ በኩል, ይህንን CSR በመጠቀም የራስ-ፊርማ ሰርቲፊኬት መፍጠር ይችላሉ.

* የኡቡንቱ የአገልጋይ መመሪያ ማውጫ