תיעוד
יצירת בקשה לסימון אישור (CSR)
כדי ליצור את בקשת חתימת האישור (CSR), עליך ליצור מפתח משלך. באפשרותך להפעיל את הפקודה הבאה מתוך שורת הפקודה כדי ליצור את המפתח:
מאמרים קשורים
יצירת מפתח פרטי של RSA, מודולוס באורך 1024 סיביות ..................... ++++++ .............. ... + + + + + + מסוגל לכתוב 'המדינה אקראית' דואר הוא 65537 (0x10001) הזן ביטוי לעבור עבור server.key:
כעת תוכל להזין את משפט הסיסמה שלך. לקבלת האבטחה הטובה ביותר, היא צריכה להכיל לפחות שמונה תווים. אורך המינימום בעת ציון -des3 הוא ארבעה תווים. הוא צריך לכלול מספרים ו / או סימני פיסוק ולא להיות מילה במילון. זכור גם כי משפט הסיסמה שלך הוא תלוי רישיות.
הקלד מחדש את ביטוי הסיסמה כדי לאמת. לאחר שהקלדת אותו מחדש כראוי, מפתח השרת נוצר ומאוחסן בקובץ server.key .
[אַזהָרָה]
ניתן גם להפעיל את שרת האינטרנט המאובטח שלך ללא ביטוי סיסמה. זה נוח כי אתה לא צריך להזין את משפט הסיסמה בכל פעם שאתה מפעיל את שרת האינטרנט המאובטח שלך. אבל זה מאוד לא בטוח ופשרה של המפתח פירושו פשרה של השרת גם כן.
בכל מקרה, תוכל לבחור להפעיל את שרת האינטרנט המאובטח שלך ללא משפט-סיסמה על-ידי השארת מתג -des3 בשלב הייצור או על-ידי הנחת הפקודה הבאה בשורת הפקודה:
מאמרים קשורים
לאחר הפעלת הפקודה הנ"ל, המפתח לא מאובטח יישמר בקובץ server.key.insecure . ניתן להשתמש בקובץ זה כדי ליצור את אחריות חברתית ללא ביטוי סיסמה.
כדי ליצור את אחריות חברתית, הפעל את הפקודה הבאה בשורת הפקודה:
פותח מחדש req-new-key server.key
זה ינחה אותך להזין את משפט הסיסמה. אם תזין את משפט הסיסמה הנכון, הוא ינחה אותך להזין שם חברה, שם אתר, מזהה דוא"ל וכו 'לאחר שתזין את כל הפרטים, CSR שלך ייווצר והוא יאוחסן בקובץ server.csr . תוכל לשלוח קובץ CSR זה לאישורי CA לעיבוד. ה- CAN ישתמש בקובץ CSR וינפיק את האישור. מצד שני, ניתן ליצור אישור חתום עצמית באמצעות CSR זה.