Баримт бичиг
Гарын үсэг зурах тухай гэрчилгээ үүсгэх (CSR)
Сертификатын гарын үсэг зурах хүсэлтийг (CSR) үүсгэхийн тулд та өөрийн түлхүүрийг үүсгэх хэрэгтэй. Та дараах тушаалыг ажиллуулж терминалын хүлээх мөрөөс түлхүүрийг үүсгэж болно:
openssl genrsa -des3 -out сервер.key 1024
RSA хувийн түлхүүр үүсгэх, 1024 битийн урт модуль ..................... ++++++ .............. ... '++++++' санамсаргүй төлөвт 'гэж бичих боломжгүй бол 65537 (0x10001) серверээр нэвтрэх нэвтрүүлгийг оруулна уу:
Та одоо нэвтрэх үгээ оруулж болно. Аюулгүй байдлын хувьд хамгийн багадаа 8 тэмдэгт агуулах ёстой. -des3 -ийг заахад хамгийн бага урт нь дөрвөн тэмдэгт байна. Энэ нь тоон ба цэг таслалыг агуулсан байх ёстой бөгөөд толь бичигт үг байх ёсгүй. Мөн таны нэвтрэх үгс тохирохыг санаарай.
Шалгахын тулд нэвтрэх үгийг дахин бичнэ үү. Та үүнийг дахин бичсэний дараа серверийн түлхүүр үүсгэгдэж, сервер.key файлд хадгалагдана.
[Анхааруулга]
Та мөн аюулгүй нэвтрэх вэб серверийг нэвтрэх үггүйгээр ажиллуулж болно. Та аюулгүй вэб серверээ эхлүүлэх бүрдээ нэвтрэх үгээ оруулах шаардлагагүй тул энэ нь эвтэйхэн байх болно. Гэхдээ энэ нь маш аюултай бөгөөд гол түлхүүр нь буулт нь серверийн сул талыг хэлнэ.
Ямар ч тохиолдолд та аюулгүй байдлын вэб серверийг нэвтрэх үет үеэрээ -des3 шилжүүлэлтийг орхиж эсвэл терминал хүлээх мөр дээр дараах тушаалыг ажиллуулж нэвтрэх синтаксыг ажиллуулахыг сонгож болно:
openssl rsa -in server.key -out server.key.insecure
Дээрх тушаалыг ажиллуулсны дараа insecure түлхүүрийг server.key.insecure файлд хадгална. Та энэ файлыг CSR-ыг нэвтрэх үггүйгээр үүсгэж болно.
CSR үүсгэхийн тулд дараах тушаалыг терминал дээр ажиллуулах хэрэгтэй:
openssl req -new -key server.key -out server.csr
Энэ нь нэвтрэх үгээ оруулахыг танаас хүсэх болно. Хэрэв та зөв нэвтрэх үгийг оруулбал, энэ нь таныг компаний нэр, сайтын нэр, имэйл хаягийг оруулахыг шаардах болно. Эдгээр бүх мэдээллийг оруулахад, таны CSR үүсгэгдэх бөгөөд үүнийг сервер.csr файлд хадгална. Та энэ CSR файлыг ГБ-д боловсруулж болно. CAN нь энэ CSR файлыг ашиглан гэрчилгээ олгоно. Нөгөөтэйгүүр, та энэхүү CSR-ийг ашиглан өөрийгөө гарын үсэг зурсан сертификат үүсгэж болно.