Ubuntu - sertifikāta parakstīšanas pieprasījuma ģenerēšana (CSR)

Dokumentācija

Sertifikātu parakstīšanas pieprasījuma (CSR) ģenerēšana

Lai ģenerētu sertifikātu parakstīšanas pieprasījumu (CSR), jums vajadzētu izveidot savu atslēgu. Jūs varat palaist šādu komandu no termināla uzvednes, lai izveidotu atslēgu:

openssl genrsa -des3 -out server.key 1024
RSA privātā atslēga, 1024 bitu moduļa ģenerēšana ..................... ++++++ .............. ... ++++++ nespēj rakstīt "izlases stāvokli" e ir 65537 (0x10001) Ievadiet paroles frāzi par serveri.key:

Tagad varat ievadīt savu ieejas frāzi. Lai nodrošinātu vislabāko drošību, tajā jābūt vismaz astoņām rakstzīmēm. Minimālais garums, norādot -des3, ir četras rakstzīmes. Tam jāietver skaitļi un / vai pieturzīmes, nevis vārds vārdnīcā. Atcerieties arī, ka jūsu ieejas frāze ir reģistrjutīga.

Ievadiet paroli, lai verificētu. Kad esat to vēlreiz ierakstījis, servera atslēga tiek ģenerēta un saglabāta servera failā.


[Brīdinājums]

Varat arī palaist savu drošo tīmekļa serveri bez frāzes. Tas ir ērti, jo jums nevajadzēs ievadīt paroļu frāzi katru reizi, kad sākat drošu tīmekļa serveri. Bet tas ir ļoti nedrošs, un galvenā kompromiss nozīmē servera kompromisu.

Jebkurā gadījumā jūs varat izvēlēties palaist savu drošo tīmekļa serveri bez frāzes, izslēdzot -des3 slēdzi paaudzes fāzē vai izsniedzot šādu komandu terminālu uzvednē:

openssl rsa-in server.key -out server.key.insecure

Pēc tam, kad palaidīsit iepriekš minēto komandu, nedrošā atslēga tiks saglabāta failā server.key.insecure . Šo failu varat izmantot, lai ģenerētu CSR bez paroles frāzes.

Lai izveidotu CSR, palaišanas komandā palaidiet šādu komandu:

openssl req -new -key server.key -out server.csr

Tas liks jums ievadīt ieejas frāzi. Ja ievadīsit pareizo ieejas frāzi , tā lūgs ievadīt uzņēmuma nosaukumu, vietnes nosaukumu, e-pasta identifikatoru utt. Kad būsiet ievadījis visu šo informāciju, jūsu CSR tiks izveidota un tiks saglabāta failā server.csr . Jūs varat iesniegt šo CSR failu apstrādes centram. CAN izmantos šo CSR failu un izsniedz sertifikātu. No otras puses, jūs varat izveidot pašpārliecinātu sertifikātu, izmantojot šo CSR.

* Ubuntu serveru rokasgrāmatas indekss

Alike posts

Kā pārstartēt Linux, izmantojot komandrindu

Linux

Uzziniet, kā pareizi palaist apakšsekcijas, izmantojot Bash skriptus

Linux

Kā lietot bezmaksas ClamAV Linux Antivirus programmatūras pakotni

Linux

Kā izvadīt tekstu uz ekrāna, izmantojot Linux atbalss komandu

Linux

Ubuntu sudo - galvenā lietotāja administratīvā piekļuve

Linux

Kā straumēt mūziku no datora uz tālruņiem un planšetdatoriem

Linux

Apmācība: Darba sākšana jūsu Linux darbvirsmā

Linux

Pārskats par KDE darbvirsmas vidi

Linux

Kā dubultā Windows 8.1 un Debian Jessie

Linux

See Newest

Cisco atbalsts

Palīdzības saņemšana

Grafiskais dizains Sauls Bass

Programmatūra

Kā Importēt krāsu paleti GIMP

Programmatūra

Uzziniet, kā ziņot par ziņojumu kā mēstules Yahoo Mail

E-pasts un ziņojumi

Tastatūras saīsnes Safari operētājsistēmā Mac OS X un macOS Sierra

Pārlūkprogrammas

Kas ir LineageOS (agrāk CyanogenMod)?

Android

Sapid posts

VPN kļūdu kodi paskaidroti

Internets un tīkls

Noderīgi padomi, rakstot emuāra ziņas

Tīmekļa vietne un meklēšana

Kā atvērt e-pastu pa e-pastu Yahoo! Pasts

E-pasts un ziņojumi

Pokemon GO Plus pārskats

Spēle

Age of Empires: Age of Kings Mīklas PS2

Spēle

8 lielākās izšķirtspējas kameras, ko pirkt 2018

Pirkšanas ceļveži

AOL for Windows 9.7 - e-pasta programma

Programmatūra un programmas

7 vislabākās lietotnes Google dēmonim

Jauns un nākamais

Labākās datorspēles no 2007. gada

Spēle

Jūsu rokasgrāmata OS X Yosemite Migration Assistant

Macs

CANON MAXIFY MB2320 All-in-One vai AIO printeris

Produktu apskats

ITunes veikala vēsture

Tīmekļa vietne un meklēšana

Piešķiriet Mac lietotnes, lai tās atvērtu konkrētā darbvirsmas telpā

Macs

Uz augšu spiediena jutīgās grafikas tabletes

Programmatūra

Uzziniet, kā maksimāli izmantot Powerpoint slaida pārejas opcijas

Programmatūra

10 lietas, jūs nezināt, kas Gmail bija

E-pasts un ziņojumi