كابل بيانات
إنشاء طلب توقيع شهادة (CSR)
لإنشاء طلب توقيع الشهادة (CSR) ، يجب إنشاء مفتاحك الخاص. يمكنك تشغيل الأمر التالي من موجه طرفي لإنشاء المفتاح:
openssl genrsa -des3 -out server.key 1024
توليد مفتاح خاص RSA ، 1024 بت معامل طويل ..................... ++++++ .............. ... ++++++ غير قادر على كتابة 'الحالة العشوائية' e هو 65537 (0x10001) أدخل عبارة المرور للخادم.
يمكنك الآن إدخال عبارة المرور الخاصة بك. للحصول على أفضل حماية ، يجب أن يحتوي على ثمانية أحرف على الأقل. الحد الأدنى للطول عند تحديد -des3 هو أربعة أحرف. يجب أن تتضمن أرقام و / أو علامات ترقيم ولا تكون كلمة في القاموس. تذكر أيضًا أن عبارة المرور حساسة لحالة الأحرف.
أعد كتابة عبارة المرور للتحقق. بمجرد إعادة كتابتها بشكل صحيح ، يتم إنشاء مفتاح الخادم وتخزينه في ملف server.key .
[تحذير]
يمكنك أيضًا تشغيل خادم الويب الآمن بدون عبارة مرور. هذا ملائم لأنك لن تحتاج إلى إدخال عبارة المرور في كل مرة تبدأ فيها خادم الويب الآمن. ولكنه غير آمن إلى حد كبير ، ويعني التوصل إلى حل وسط في المفتاح وجود حل وسط للخادم أيضًا.
في أي حال ، يمكنك اختيار تشغيل خادم الويب الآمن بدون عبارة مرور عن طريق ترك مفتاح التبديل -des3 في مرحلة الإنشاء أو بإصدار الأمر التالي في موجه طرفي:
openssl rsa -in server.key -out server.key.insecure
بمجرد تشغيل الأمر أعلاه ، سيتم تخزين المفتاح غير الآمن في ملف server.key.insecure . يمكنك استخدام هذا الملف لتوليد CSR بدون عبارة المرور.
لإنشاء CSR ، قم بتشغيل الأمر التالي في موجه طرفي:
openssl req -new -key server.key -out server.csr
سيطالبك بإدخال عبارة المرور. إذا أدخلت عبارة المرور الصحيحة ، فستطالبك بإدخال اسم الشركة واسم الموقع ومعرف البريد الإلكتروني وما إلى ذلك. بمجرد إدخال كل هذه التفاصيل ، سيتم إنشاء CSR وسيتم تخزينها في ملف server.csr . يمكنك إرسال ملف CSR هذا إلى CA للمعالجة. سيستخدم CAN ملف CSR هذا ويصدر الشهادة. من ناحية أخرى ، يمكنك إنشاء شهادة موقعة ذاتيا باستخدام CSR هذا.