כיצד לבצע בקשת חתימה על תעודה (CSR) באמצעות OpenSSL?
מתיקיית openssl שלך, הפעל את הפקודה: openssl genrsa -des3 -out www.mywebsite.com.key 2048 OpenSSL מותקן תחת "/ usr / local / ssl / bin".
קיום אתר מאובטח נותן ביטחון למבקרים שלך. OpenSSL הוא ערכת כלים או כלי עזר שתוכלו להשתמש בו כדי להפעיל את התהליך. מדריך זה יסייע לך ביצירת קובץ מפתח ו- CSR.
חלק 1 מתוך 2: יצירת המפתח הפרטי
- 1מתיקיית openssl שלך, הפעל את הפקודה: openssl genrsa -des3 - מתוך www.mywebsite.com.key 2048
- OpenSSL מותקן תחת "/ usr / local / ssl / bin". עם זאת, אם התקנת אותו ידנית, הפעל את הפקודות מאותה תיקייה.
- אם אינך רוצה להגן על סיסמה, אל תשתמש באפשרות -des3. אולם הדבר יהפוך אותו לפגיע.
- 2צור סיסמה עבור המפתח הפרטי שלך.
- שים לב לסיסמה זו מכיוון שהיא תשמש בהמשך.
- 3המפתח הפרטי שלך נוצר. תוכלו למצוא אותו באותה תיקייה.
מדריך זה יסייע לך ביצירת קובץ מפתח ו- CSR. חלק 1 מתוך 2: יצירת המפתח הפרטי.
חלק 2 מתוך 2: הפקת ה- CSR
- 1השתמש בפקודה: openssl req -new -key www.mywebsite.com.key -out www.mywebsite.com.csr
- היא תבקש את הסיסמה שיצרת קודם לכן לצורך אימות.
- 2הזן את המידע שלך. זה יבקש סדרה של שאלה:
- שם מדינה הוא קוד בן שתי אותיות (למשל, ארה"ב, CN)
- יש לאיית את שם המדינה או המחוז לחלוטין (למשל, קליפורניה, טקסס)
- שם היישוב הוא שם העיר המלא (למשל, דנבר, סן דייגו)
- שם הארגון הוא השם המלא שנרשם במזכיר המדינה או בגורם השולט (למשל, MyCompany, Inc., המחשב של ג'ו)
- שם היחידה הארגונית משמש לציון מחלקה (כלומר, IT, תמיכה)
- השם הנפוץ עבור SSL הוא FQDN - שם מתחם מוסמך לחלוטין, תת-דומיינים ברמה שונה או כתובת IP (למשל, mywebsite.com, www.mywebsite.com, login.mywebsite.com, 109,10.21,1). עבור אישורים דיגיטליים של הלקוחות השם הנפוץ הוא שם הפרט או שם הארגון המלא (כלומר, ג'ון סמית ', MyCompany, Inc.)
- אל תזין את כתובת הדואר האלקטרוני, את סיסמת האתגר ואת שם החברה האופציונלי.
- 3אמת את ה- CSR כדי לוודא שכולם הזנת מידע נכון. השתמש בפקודה: openssl req -noout -text -in www.mydomain.com.csr
CSR שלך נוצר כעת. הגש אותו לרשות האישורים, ממנה הם ייצרו תעודת SSL.
