文檔
生成證書籤名請求(CSR)
要生成證書籤名請求(CSR),您應該創建自己的密鑰。 您可以從終端提示符運行以下命令來創建密鑰:
openssl genrsa -des3 -out server.key 1024
生成RSA私鑰,1024位長模數..................... ++++++ .............. ... ++++++無法寫'隨機狀態'e是65537(0x10001)為server.key輸入密碼短語:
您現在可以輸入您的密碼。 為了獲得最佳安全性,它至少應包含八個字符。 指定-des3時的最小長度是四個字符。 它應該包含數字和/或標點符號,而不是字典中的單詞。 另請記住,您的密碼是區分大小寫的。
重新輸入密碼以驗證。 一旦你重新輸入正確,服務器密鑰就會生成並存儲在server.key文件中。
[警告]
您也可以在不使用密碼的情況下運行安全的Web服務器。 這很方便,因為每次啟動安全Web服務器時都不需要輸入密碼。 但它是非常不安全的,而關鍵的妥協意味著妥協了服務器。
在任何情況下,您都可以選擇在不使用密碼的情況下運行安全Web服務器,方法是在生成階段忽略-des3開關,或在終端提示符處發出以下命令:
openssl rsa -in server.key -out server.key.insecure
一旦你運行上面的命令,不安全的密鑰將被存儲在server.key.insecure文件中。 你可以使用這個文件來生成沒有密碼的CSR。
要創建CSR,請在終端提示符處運行以下命令:
openssl req -new -key server.key -out server.csr
它會提示你輸入密碼。 如果您輸入了正確的密碼 ,它會提示您輸入公司名稱,網站名稱,電子郵件ID等。輸入所有這些詳細信息後,您的CSR將被創建並存儲在server.csr文件中。 您可以將此CSR文件提交給CA進行處理。 CAN將使用此CSR文件並頒發證書。 另一方面,您可以使用此CSR創建自簽名證書。