Skip to main content

Як стварыць запыт на сертыфікат csr і ключ



Запыт на сертыфікат і ключ неабходныя для атрымання ssl сертыфіката і наступнай ўстаноўкі на www, паштовы або jabber сервер.

У першую чаргу трэба згенераваць ключ. Усё, што спатрэбіцца - запусціць у кансолі каманду:


  # Openssl genrsa -aes256 -out privkey.key 2048 

Такім чынам будзе створаны ключ, абаронены паролем і зашыфраваны алгарытмам AES-256. Калі гэта не патрабуецца, выдаліце ​​сцяг -aes256.

Лік 2048 - гэта памер ключа ў бітах. На сёння, 2048 біт - аптымальны памер ключа.

Пасля стварэння ключа, неабходна згенераваць запыт на сертыфікат (ці, як некаторыя цэнтры сертыфікацыі называюць, "запыт на подпіс сертыфіката»).



Файл запыту адпраўляецца цэнтру сертыфікацыі для атрымання падпісанага сертыфіката.

Вы таксама можаце падпісаць сертыфікат самастойна, калі ў вас ёсць уласны цэнтр сертыфікацыі, альбо пры стварэнні самоподписанного сертыфіката.

Запыт сертыфіката генеруецца камандай:


  # Openssl req -new -key privkey.key -out cert.csr 

У працэсе будзе зададзена некалькі пытанняў: код краіны, рэгіён, назва кампаніі, даменнае імя, email ўладальніка.

Цяпер файл cert.csr можа быць адпраўлены ў цэнтр сертыфікацыі, дзе пройдзе шэраг праверак, у адпаведнасці са сваёй палітыкай цэнтра, і, у большасці выпадкаў, запатрабуе аплату. Пасля чаго адправяць вам гатовы сертыфікат.

Існуюць і бясплатныя цэнтры сертыфікацыі, тыпу startssl.com.



Як вы ацэніце артыкул?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Пакуль адзнак няма)
Загрузка ...

Дадаць каментар

Ваш e-mail не будзе апублікаваны.