Dokumentatioun
Erfir eng Certificat signing Request (CSR)
Fir d'Certificate Signing Request (CSR) ze generéieren, musst Dir eegent Schlëssel maachen. Dir kënnt de folgend Kommando aus engem Termin weiderfuere fir de Schlëssel z'ënnerstëtzen:
openssl genrsa -des3 -out server.key 1024
Generéiere RSA Privat Schlëssel, 1024 Bit lang Modul ..................... ++++++ .............. ... ++++++ net ze stelle 'Zoufall' e sinn 65537 (0x10001) Pass Passform fir server.key:
Dir kënnt elo Är Passwuert aginn. Fir déi bescht Sécherheet, da soll et mindestens e puer Zeechen. D'Mindestlängt wann et späichert -des3 véier Zeechen. Et soll d'Zuelen a / oder d'Punktioun anhalen an net e Wuert am Wörterbuch sinn. Erënners du och datt Äert Passwuert eppes ka sensibel sinn.
De Passphrase geännert fir ze kontrolléieren. Sidd Dir dës Kéier richteg fonnt, gëtt de Serverschlëssel generéiert a gespaart an server.key Datei.
[Warning]
Dir kënnt Äert sëchere Webserver ouni Fonctionnaire verlaangen. Dëst ass praktesch well Dir all Kéier wann Dir Äre séchere Webserver fir Är Passwuert aginn. Mee et ass héich unsessent an e Kompromiss vum Schlëssel heescht e Kompromiss vum Server.
An all Fall kënnt Dir wielen fir Äert sëchere Webserver ouni Passphrase ze verleeën andeems Dir den -des3-Schalter an der Generatiounphase verléisst oder andeems se de folgenden Kommando an e terminal Terminal ausgoen:
openssl rsa -inn server.key -out server.key.insecure
Sidd Dir dee Kommando gefeelt, de falsche Feeler gëtt an der server.key.insecure Datei gespaart. Dir kënnt dës Datei benotzt fir de CSR ouni Passwuert ze generéieren.
Fir de CSR z'ënnerstëtzen, lafen de Kommando op enger Uschloss un:
openssl req -new -key- server.key -out server.csr
Et wäert Iech an d'Passphrase goen. Wann Dir den passende Passphrase aginn hutt, da fuerdert Iech fir Firma, Name, E-Mail Id etc. fir Firma z'informéieren. Sidd Dir all dës Detailer geliwwert, wäert Äre CSR geschaf ginn an et wäert an der server.csr Datei gespaart ginn. Dir kënnt dës CSR-Datei op eng CA zur Veraarbechtung setzen. De CAN wäert dës CSR-Datei benotzen an d'Zertifika ausginn. Op där anerer Säit, Dir kënnt e selbst ënnerschriwwenen Zertifikat benotze mat dësem CSR.