दस्तावेज
सर्टिफिकेट साइनिङ अनुरोध उत्पन्न गर्दै (सीएसआर)
सर्टिफिकेट साइनिङ अनुरोध (सीएसआर) उत्पन्न गर्न, तपाईंले आफ्नै कुञ्जी सिर्जना गर्नुपर्छ। तपाईं कुञ्जी सिर्जना गर्न टर्मिनल प्रम्प्टबाट निम्न आदेश चलाउन सक्नुहुन्छ:
openssl genrsa -des3 -out server.key 1024
आरएसएस निजी कुञ्जी उत्पन्न गर्दै, 1024 बिट लामो मोड्युल ..................... ++++++ .............. ... ++++++ 'यादृच्छिक अवस्था' लेख्न असक्षम छ र 65537 (0x10001) पास वाक्यांश सर्भरको लागि प्रविष्ट गर्नुहोस्.key:
तपाई अब आफ्नो पासफ्रेज प्रविष्ट गर्न सक्नुहुन्छ। सबैभन्दा राम्रो सुरक्षाको लागि यसले कम से कम आठ अक्षरहरू समावेश गर्नुपर्छ। निर्दिष्ट गर्दा न्यूनतम लम्बाइ -des3 चार वर्णहरू हो। यसमा संख्याहरू र / वा विराम चिन्ह समावेश हुनुपर्छ र शब्दकोशमा शब्द हुनुपर्दैन। साथै सम्झनुहोस् कि तपाईको पासफ्रेज केस-संवेदनशील छ।
प्रमाणित गर्न पासफ्रेज पुन: टाइप गर्नुहोस्। एकपटक तपाईंले यसलाई पुनः टाइप गर्नुभए पछि, सर्भर कुञ्जी उत्पन्न गरिन्छ र सर्भरमा। भण्डारण गरिएको फाइल।
[चेतावनी]
तपाईं पनि एक सुरक्षितफ्रेम बिना पासफ्रेज चलाउन सक्नुहुन्छ। यो सुविधाजनक छ किनकी तपाईंले आफ्नो सुरक्षित वेब सर्भर सुरू गर्न प्रत्येक पटक पासफ्रेज प्रविष्ट गर्न आवश्यक छैन। तर यो अत्यन्त असुरक्षित छ र कुञ्जीको सम्झौता पनि सर्भरको सम्झौता हो।
कुनै पनि अवस्थामा, तपाईं पीडित चरणमा -des3 स्विच छोडेर वा टर्मिनल प्रम्प्टमा निम्न आदेश जारी गरेर तपाइँको सुरक्षित वेब सर्भर चलाउन सक्नु हुन्छ।
Openenssl rsa --in server.key -out server.key.insecure
एकपटक तपाईंले माथिको आदेश चलाउनुहुँदा असुरक्षित कुञ्जीलाई सर्भरमा भण्डारण गरिनेछ .key.insecure फाइल। तपाईं पासफ्रेज बिना CSR उत्पन्न गर्न यो फाइल प्रयोग गर्न सक्नुहुन्छ।
CSR सिर्जना गर्न, टर्मिनल प्रम्प्टमा निम्न आदेश चलाउनुहोस्:
openssl req -नयाँ -key server.key -out server.csr
यसले तपाईंले पासफ्रेज प्रविष्ट गर्नुहुनेछ। यदि तपाइँ सही पासफ्रेज प्रविष्ट गर्नुहुन्छ भने, यसले तपाईंलाई कम्पनी नाम, साइट नाम, ई-मेल आइडी, इन्टरप्राइज गर्न उत्प्रेरित गर्नेछ। जब तपाइँ यी सबै विवरणहरू प्रविष्ट गर्नुहुन्छ, तपाईंको CSR सिर्जना गरिनेछ र यो सर्भर . csr फाइलमा भण्डारण गरिनेछ। तपाइँ यसलाई CSR फाइल CA मा प्रशोधनका लागि पेश गर्न सक्नुहुन्छ। CAN यो CSR फाईल प्रयोग गर्नेछ र प्रमाणपत्र जारी गर्नेछ। अर्कोतर्फ, तपाईं यो CSR प्रयोग गरेर स्वयं-साइन-इन प्रमाणपत्र सिर्जना गर्न सक्नुहुनेछ।