ເອກສານ
ການສ້າງຂໍໃບຢັ້ງຢືນການເຊັນໃບຢັ້ງຢືນ (CSR)
ເພື່ອສ້າງຂໍໃບຢັ້ງຢືນການເຊັນໃບຢັ້ງຢືນ (CSR), ທ່ານຄວນສ້າງກຸນແຈຂອງທ່ານເອງ. ທ່ານສາມາດດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ຈາກເຕືອນທີ່ຢູ່ປາຍຍອດເພື່ອສ້າງຄີ:
openssl genrsa -des3-out serverkey 1024
ການສ້າງ RSA private key, ໂມດູນຍາວ 1024 bit ..................... ++++++ ..................... ++++++ .............. ... ++++++ ບໍ່ສາມາດຂຽນ 'ລັດ Random' e ແມ່ນ 65537 (0x10001) ກະລຸນາໃສ່ລະຫັດຜ່ານສໍາລັບ server.key:
ຕອນນີ້ທ່ານສາມາດໃສ່ລະຫັດຜ່ານຂອງທ່ານ. ສໍາລັບການຮັກສາຄວາມປອດໄພທີ່ດີທີ່ສຸດ, ມັນຄວນຈະມີແປດຕົວຢ່າງ. ຄວາມຍາວຕໍາ່ສຸດໃນເວລາທີ່ກໍານົດ -des3 ແມ່ນສີ່ລັກສະນະ. ມັນຄວນປະກອບມີຕົວເລກແລະ / ຫຼືລະຫັດຜ່ານແລະບໍ່ເປັນຄໍາໃນປື້ມພົດຈະນານຸກົມ. ຈົ່ງຈໍາໄວ້ວ່າລະຫັດຜ່ານຂອງທ່ານແມ່ນມີຄວາມລະອຽດອ່ອນ.
Re-type passphrase ເພື່ອກວດສອບ. ເມື່ອທ່ານໄດ້ພິມຄືນໃຫມ່ຢ່າງຖືກຕ້ອງແລ້ວ, ຫຼັກການຂອງເຄື່ອງແມ່ຂ່າຍແມ່ນສ້າງແລະເກັບຮັກສາໄວ້ໃນໄຟ server.key .
[ຄໍາເຕືອນ]
ນອກນັ້ນທ່ານຍັງສາມາດເອີ້ນໃຊ້ເຄື່ອງແມ່ຂ່າຍເວັບທີ່ປອດໄພຂອງທ່ານໂດຍບໍ່ມີລະຫັດຜ່ານ. ນີ້ແມ່ນສະດວກເພາະວ່າທ່ານບໍ່ຈໍາເປັນຕ້ອງໃສ່ລະຫັດຜ່ານທຸກຄັ້ງທີ່ທ່ານເລີ່ມຕົ້ນເຄື່ອງແມ່ຂ່າຍເວັບໄຊທ໌ທີ່ປອດໄພຂອງທ່ານ. ແຕ່ວ່າມັນມີຄວາມບໍ່ປອດໄພສູງແລະການປະນີປະນອມຂອງຫຼັກຫມາຍເຖິງການປະນີປະນອມຂອງເຄື່ອງແມ່ຂ່າຍເຊັ່ນດຽວກັນ.
ໃນກໍລະນີໃດກໍ່ຕາມ, ທ່ານສາມາດເລືອກທີ່ຈະເອີ້ນໃຊ້ເຄື່ອງແມ່ຂ່າຍເວັບທີ່ປອດໄພຂອງທ່ານໂດຍບໍ່ມີຂໍ້ຄວາມລະຫັດຜ່ານໂດຍການອອກຈາກການປ່ຽນ -des3 ໃນໄລຍະການຜະລິດຫຼືການອອກຄໍາສັ່ງຕໍ່ໄປນີ້ຢູ່ໃນຄໍາສັ່ງຂອງປາຍທາງ:
openssl rsa -in server.key-out server.key.insecure
ເມື່ອທ່ານດໍາເນີນການຄໍາສັ່ງຂ້າງເທິງ, ຄີທີ່ບໍ່ປອດໄພຈະຖືກເກັບຢູ່ໃນໄຟລ໌ server.key.insecure . ທ່ານສາມາດໃຊ້ໄຟລ໌ນີ້ເພື່ອສ້າງ CSR ໂດຍບໍ່ມີຂໍ້ຄວາມລະຫັດຜ່ານ.
ເມື່ອຕ້ອງການສ້າງ CSR, ໃຫ້ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ໃນຄໍາສັ່ງຂອງປາຍທາງ:
openssl req-new-key server.key -out server.csr
ມັນຈະເຕືອນໃຫ້ທ່ານໃສ່ລະຫັດຜ່ານ. ຖ້າທ່ານໃສ່ ລະຫັດຜ່ານ ທີ່ຖືກຕ້ອງ, ມັນຈະແຈ້ງໃຫ້ທ່ານເຂົ້າຊື່ບໍລິສັດ, ຊື່ສະຖານທີ່, ອີເມວອີເມວ, ແລະອື່ນໆ. ເມື່ອທ່ານໃສ່ລາຍລະອຽດທັງຫມົດ, CSR ຂອງທ່ານຈະຖືກສ້າງຂຶ້ນແລະມັນຈະຖືກເກັບຢູ່ໃນໄຟ server.csr . ທ່ານສາມາດສົ່ງເອກະສານ CSR ນີ້ໄປຍັງ CA ສໍາລັບການປຸງແຕ່ງ. CAN ຈະໃຊ້ໄຟລ໌ CSR ນີ້ແລະອອກໃບຢັ້ງຢືນ. ໃນທາງກົງກັນຂ້າມ, ທ່ານສາມາດສ້າງໃບຢັ້ງຢືນຕົນເອງທີ່ເຊັນໂດຍໃຊ້ CSR ນີ້.