Ahogy sgeneriirovat privát kulcsot, és hozzon létre egy CSR iránti kérelmet UNIX operációs rendszer

Hivatkozás: A biztonságos adatátvitel segítségével az interneten keresztül kriptográfia az SSL (a táskát a Secure Sockets Layer - szintjének Secure Sockets Layer).. Dolgozni vele, akkor speciális titkosító csomag OpenSSL. Ez a termék nyitott és szabadon elosztott forráskód formájában, vagy a formában a bináris csomagokat. Ez létrehozásához használt tanúsítványokat X.509, DSA kulcs, RSA, DH, alkotó CSR és CRT stb

1. lépés: Hozzon létre egy privát kulcs.

A privát kulcs (private key) - egy különleges 2048 bites kulcs az RSA titkosítási algortmu. Meg kellett dolgozni egy SSL tanúsítványt.
Ahhoz, hogy a szerver, az alábbi parancsot:

OpenSSL genrsa -des3 kijelentkezés /root/serts/private.key 2048

Felhívjuk figyelmét, hogy /root/serts/private.key - a könyvtár elérési útját, amely tárolja a bizonyítványok és eltérhet ez a példa mutatja.
Ez a parancs elindít egy párbeszédablak kéri, hogy adja meg a jelszót a kulcs generáló. Ezután meg kell egy jelszó megerősítése - egyszerűen adja meg újra. Felhívjuk figyelmét, hogy biztonsági okokból, míg a jelszó megadása karakterek a képernyőn nem jelenik meg, és a kurzor - mozog. Példa munkamenet az alábbiakban mutatjuk be.

# Openssl genrsa -des3 kijelentkezés /root/serts/private.key 2048
RSA saját kulcs, 2048 bit hosszú modulus
. ++++++
. ++++++
e értéke 65537 (0x10001)
Írja jelszóval a /root/serts/private.key:
Ellenőrzése - Adja jelszóval a /root/serts/private.key:

Ezután ellenőrizze, hogy a kulcs létrehozásakor a fájl olvasása:

# Cat /root/serts/private.key
-----BEGIN RSA saját kulcs -----
Proc-Type: 4, titkosított
DEK-Info: DES-EDE3-CBC, F8B18E31151D9E52

ZO + ls4I25 / FhNhbamJ9QPohUxoGvGK6rKV / 43dLDxjwZVB2vAmWFOLs + afu8cg0o
7ft7rjg3bOnC + 6FpjTMb9WCQYjmP + gP0OkPExwo1xSp4JUVcooeI / gg8AZOxwlx6
1Bn7jDcV3R6cS / d7dxtXJeVS8NH8qYV9 / HnvuKJEJdD0KUd1aWyOfIJ0s8MiBEx9
XqqJi + h2Kexuyu1tOrYttRmPhYAnTvaYBuhutax5MSx6tgu6ju0Vc1ELaCkmCKR4
fXZ73M / DBB / zOUtfsM6PHZr5btAWYI / piDX0lOg2Ywin23rWttY21GzVv9hnNhiF
ECEfD8fMrZBy6hOZbyS / vZTnX7wclMo2HVTKfwljTrMbUDVe / p9jXBXS / Zq06NTp
ZCgzCfb / j + B1sY8kaNCl0GDuBEsDwkCJlVy1FJB3Z3kmSR3I0KfiE / a + zicl4naQ
QCaI3mUbCEt51 / CfW6SClVNjMv3jFmeXgrEz1 / jQQkREpvfiPbXZMi / IrsJuJ3LC
fHEKinLBwShBUrEw8J8bwEW / 6RvdlRZpRKgF + g4os7CKBMuEDphjRiHXkUhW6gNX
9RoZ3GS3I + wdNQi6DLhZLU9ygWWM6Wcn9d1ojaoy5II54QavX1dch4pZ1HWERB89
LArFPKgJ8RWnY4G0p9Bx4H2I6Hj38fys33K / SB0794MH4g / WZaVI2VnBkdBx3rk5
zE1ZNjnw0iRptGxx3mf9rUmo8HhlsvQpbrel2SjTVOqAIq8vI9dVjnkZl + 2jeaR9
jxLca3kCOBreCJQwb4c / LZpR7e4jTVBrGlWRb9WG2Ah2v2VKeq4VpA ==
-----END RSA saját kulcs -----

A kapott private.key fájl - ez a szükséges privát kulcs. Ügyeljen arra, hogy az ő személyi számítógép, egy biztonsági másolatot a kulcs, a cserélhető adathordozókon, stb Elvesztése esetén, a tanúsítvány nem fog működni.

CSR-lekérdezés be kell szereznie a megfelelő tanúsítványt a tanúsító központ. Állítsa elő a következő parancsot a szerver konzolon

openssl req -új gombos /root/serts/private.key kijelentkezés /root/serts/request.csr

/root/serts/private.key - az út, hogy a privát kulcsot létre az előző lépésben.
/root/serts/request.csr - a mód, ahogyan a tanúsítvány kérelem fájl jön létre

A csapat indul a párbeszéd, amelyben meg kell válaszolni néhány kérdésre. Felhívjuk figyelmét, hogy az első kérés «Enter jelszóval a /root/serts/private.key» meg kell adnia a jelszót választotta az 1. lépésben, és az elmúlt két kérelem «A kihívás jelszó» és «Egy opcionális cégnév» nem kell válaszolni . Példa munkamenet az alábbiakban mutatjuk be.

# Openssl req -új gombos /root/serts/private.key kijelentkezés /root/serts/request.csr
Írja jelszóval a /root/serts/private.key:
Arra készül, hogy meg kell adnia információkat, amelyek beépülnek
be a hitelesítési kérést.
Amit most belépni az úgynevezett megkülönböztetett név vagy a DN.
Van jó néhány területen, de akkor hagyja néhány üres
Egyes területeken lesz egy alapértelmezett érték,
Ha meg `.`, a mező üresen marad.
-----
Ország neve (2 kétbetűs kód) [AU]: RU
Állam vagy tartomány neve (teljes név) [Egyes állami]: Moszkva-State
Hely neve (pl város) []: Moszkva
Szervezet neve (pl cég) [Internet Widgits Pty Ltd]: legjobb tárhely
Szervezeti egység neve (pl rész) []: Technical Support Department
Név (pl az Ön neve) []: www.best-hosting.ru
E-mail cím []: [email protected]

Kérjük, adja meg az alábbi `Extra tulajdonságok
elküldendő a hitelesítési kérést
A kihívás jelszó []:
Egy opcionális cégnév []:

Annak ellenőrzésére, olvassa el a tartalmát, az alábbiak szerint.

# Cat /root/serts/request.csr
-----BEGIN tanúsítványkérés -----
MIIB + jCCAWMCAQAwgbkxCzAJBgNVBAYTAlJVMRUwEwYDVQQIEwxNb3Njb3ctU3Rh
dGUxDzANBgNVBAcTBk1vc2NvdzEVMBMGA1UEChMMQmVzdCBIb3N0aW5nMSUwIwYD
VQQLExxUZWNobmljYWwgU3VwcG9ydCBEZXBhcnRtZW50MRwwGgYDVQQDExN3d3cu
YmVzdC1ob3N0aW5nLnJ1MSYwJAYJKoZIhvcNAQkBFhdzdXBwb3J0QGJlc3QtaG9z
dGluZy5ydTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA9QC5bmg6QjfVREpt
RaswDGEbFeZj0BcIG9DzDWsQ3h3N7xOm8d4lfOGIQYsSdZPgF53I1Brsi + ilcRrd
FtZpstAlkLHPkdJc2BuzPKshPoZiXcqBV45oQ + wOWRIg / 2rzjxxPnuL53TAayVsC
zJWL131yLM2kdFfY1KpDgILNVscCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAG8B
xsq7r61UTB9822e7Cez6 / VXVa5XrPVtZZ6RdDIHAbQAh9WYG3i5s2LKM82qAYa0b
T2 + Lv4maZcd0cntica3kLDbDE / usDESvlshVhW64tv4L + upgRgJkTaPaXmsJsOwP
D4WfNUrz + 0RgSp5ypbv + e9E7or9Tkm3UXdTOFbln
-----END tanúsítványkérés -----

Az eredményül kapott fájl CSR kérést. Meg kell adnia azt a jelentkezési lapot a kiadása a tanúsítványt.