Documentación
Xerando unha solicitude de sinatura de certificado (CSR)
Para xerar a solicitude de sinatura do certificado (CSR), debes crear a túa propia chave. Pode executar o seguinte comando desde un indicador do terminal para crear a clave:
openssl genrsa -des3 -out server.key 1024
Xerando a chave privada de RSA, módulo de 1024 bits de longo ..................... ++++++ .............. ... ++++++ non se pode escribir 'state random' e é 65537 (0x10001) Introduce a frase de paso para server.key:
Agora podes introducir o contrasinal. Para obter a mellor seguridade, polo menos debería conter oito caracteres. A lonxitude mínima cando se especifica -des3 é de catro caracteres. Debe incluír números e / ou puntuación e non ser unha palabra nun dicionario. Lembre tamén que o contrasinal é sensíbel a maiúsculas e minúsculas.
Reescribe a frase de paso para verificar. Unha vez que o escribiches correctamente, a chave do servidor xérase e almacena no ficheiro server.key .
[Aviso]
Tamén pode executar o seu servidor web seguro sen un contrasinal. Isto é conveniente porque non terá que introducir a frase de acceso cada vez que inicia o servidor web seguro. Pero é altamente inseguro e un compromiso da clave tamén significa un compromiso do servidor.
En calquera caso, pode optar por executar o seu servidor web seguro sen pasar o contrasinal deixando o interruptor -des3 na fase de xeración ou emitindo o seguinte comando nun indicador de terminal:
openssl rsa -in server.key -out server.key.insecure
Unha vez que execute o comando anterior, a chave insegura almacenarase no ficheiro server.key.insecure . Podes usar este ficheiro para xerar a RSE sen o contrasinal.
Para crear a RSE, execute o seguinte comando nun indicador de terminal:
openssl req -new -key server.key -out server.csr
Pedirá que introduza o contrasinal. Se introduce a frase de contrasinal correcta, solicitará que ingrese o nome da empresa, o nome do sitio, o correo electrónico, etc. Unha vez que ingrese todos estes detalles, a súa RSE será creada e almacenarase no ficheiro server.csr . Pode enviar este ficheiro CSR a un CA para o seu procesamento. O CAN utilizará este ficheiro CSR e emitirá o certificado. Por outra banda, pode crear certificado autofirmado usando esta RSC.