दस्तऐवजीकरण
एक प्रमाणपत्र स्वाक्षरी विनंती निर्मिती (CSR)
प्रमाणपत्र स्वाक्षरी विनंती निर्माण करण्यासाठी (CSR), आपण आपली स्वतःची की तयार करावी. की बनवण्यासाठी टर्मिनल प्रॉम्प्टवरुन तुम्ही खालील कमांड कार्यान्वित करू शकता:
openssl genrsa -des3 -out server.key 1024
आरएसए खासगी की तयार करत आहे, 1024 बिट लार्ज मापांक ..................... ++++++ .............. ... ++++++ 'यादृच्छिक स्थिती' लिहिण्यास असमर्थ आहे e 65537 (0x10001) server.key साठी पास वाक्यांश प्रविष्ट करा:
आपण आता आपला सांकेतिक वाक्यांश प्रविष्ट करू शकता उत्कृष्ट सुरक्षेसाठी, किमान आठ वर्ण असावेत -des3 हे चार वर्ण निर्दिष्ट करतेवेळी किमान लांबी. यात शब्द आणि / किंवा विरामचिन्हे समाविष्ट करणे आणि शब्दकोशामधील शब्द नसावा. हे देखील लक्षात ठेवा की आपला सांकेतिक वाक्यांश केस-संवेदी आहे
सत्यापित करण्यासाठी सांकेतिक वाक्यांश पुन्हा टाइप करा. एकदा आपण ती योग्यरित्या पुन्हा टाइप केल्यावर सर्व्हर की तयार केली जाते आणि सर्व्हर .key फाइलमध्ये संग्रहित होते.
[चेतावणी]
आपण सांकेतिक वाक्यांश शिवाय आपले सुरक्षित वेब सर्व्हर देखील चालवू शकता. हे सोयीचे आहे कारण प्रत्येक वेळी आपण आपला सुरक्षित वेब सर्व्हर सुरु करताना आपल्याला पासफ्रेज प्रविष्ट करण्याची आवश्यकता नाही. पण हे अत्यंत असुरक्षित आहे आणि किल्लीचा एक तडजोड म्हणजे सर्व्हरचा तडजोड.
कोणत्याही परिस्थितीत, आपण आपला सुरक्षित वेब सर्व्हर पिढीत टप्प्यात-टर्मिनल प्रॉम्प्टवर खालील आदेश देऊन - ds3 स्विच वापरुन पासफ्रेजशिवाय चालवणे निवडू शकता:
openssl आरएसए -इन सर्व्हर .key -out server.key.insecure
एकदा तुम्ही वरील कमांड रन केल्यावर, असुरक्षित की server.key.insecure फाईलमधे साठवली जाईल. आपण सांकेतिक वाक्यांश शिवाय CSR व्युत्पन्न करण्यासाठी या फायलीचा वापर करू शकता.
सीएसआर तयार करण्यासाठी, टर्मिनल प्रॉम्प्टवर खालील आदेश चालवा:
openssl req -new -key सर्व्हर.key -out server.csr
आपण सांकेतिक वाक्यांश प्रविष्ट करण्यास सूचित करेल. जर आपण योग्य सांकेतिक वाक्यांश प्रविष्ट केला तर ते आपल्याला कंपनी नाव, साइट नाव, ईमेल आयडी इ. प्रविष्ट करण्यास सांगेल. एकदा आपण हे सर्व तपशील प्रविष्ट केले की, आपले CSR तयार केले जाईल आणि ते server.csr फाईलमध्ये संग्रहित केले जाईल. आपण या सीएसआर फाइलला प्रक्रिया करण्यास सीएकडे जमा करू शकता. सीएएन या सीएसआर फाइलचा वापर करेल आणि प्रमाणपत्र जारी करेल. दुसरीकडे, आपण या सीएसआर वापरून स्व-स्वाक्षरीकृत प्रमाणपत्र तयार करू शकता.