Dogfennaeth
Cynhyrchu Cais Arwyddo Tystysgrif (CSR)
Er mwyn cynhyrchu'r Cais Arwyddo Tystysgrif (CSR), dylech greu eich allwedd eich hun. Gallwch redeg y gorchymyn canlynol o bryder derfynol i greu'r allwedd:
openssl genrsa -des3 -out server.key 1024
Cynhyrchu allwedd breifat RSA, modiwl 1024 bit o hyd ..................... ++++++ .............. ... ++++++ yn gallu ysgrifennu 'hap wladwriaeth' e yw 65537 (0x10001) Rhowch ymadrodd pasio ar gyfer server.key:
Nawr gallwch chi nodi eich cyfrinair pasio. Er diogelwch gorau, dylai o leiaf gynnwys wyth cymeriad. Y hyd isaf wrth nodi -des3 yw pedwar cymeriad. Dylai gynnwys rhifau a / neu atalnodi a pheidio â bod yn eiriau mewn geiriadur. Cofiwch hefyd fod eich trosglwyddiad pas yn sensitif i achos.
Ail-deipio'r ymadroddiad i wirio. Ar ôl i chi ail-deipio'n gywir, caiff allwedd y gweinydd ei gynhyrchu a'i storio yn y ffeil server.key .
[Rhybudd]
Gallwch hefyd redeg eich gweinydd gwe ddiogel heb gyfrinair. Mae hyn yn gyfleus oherwydd ni fydd angen i chi nodi'r ymadrodd pasio bob tro y byddwch chi'n cychwyn eich gweinydd gwe ddiogel. Ond mae'n hynod ansicr ac mae cyfaddawd yr allwedd yn golygu cyfaddawd y gweinydd hefyd.
Mewn unrhyw achos, gallwch ddewis rhedeg eich gweinydd gwe ddiogel heb gyfrinair trwy adael y switsh -des3 yn y cyfnod cenhedlaeth neu drwy gyhoeddi'r gorchymyn canlynol mewn pryder terfynol:
openssl rsa -in server.key -out server.key.insecure
Unwaith y byddwch yn rhedeg y gorchymyn uchod, bydd yr allwedd ansicr yn cael ei storio yn y ffeil server.key.insecure . Gallwch ddefnyddio'r ffeil hon i gynhyrchu'r CSR heb gyfrinair.
I greu'r CSR, rhedeg y gorchymyn canlynol mewn pryder derfynol:
openssl req -new -key server.key -out server.csr
Bydd yn eich annog i fynd i mewn i'r ymadrodd pasio. Os byddwch yn nodi'r ymadroddiad cywir, bydd yn eich annog i nodi enw'r cwmni, enw'r safle, e-bost, ac ati. Ar ôl i chi nodi'r holl fanylion hyn, bydd eich CSR yn cael ei greu a bydd yn cael ei storio yn y ffeil server.csr . Gallwch chi gyflwyno'r ffeil CSR hwn i CA i'w brosesu. Bydd y CAN yn defnyddio'r ffeil CSR hwn ac yn cyflwyno'r dystysgrif. Ar y llaw arall, gallwch greu tystysgrif hunan-lofnod trwy ddefnyddio'r CSR hwn.