ძირითადი შინაარსიდან გადასვლა

როგორ შევქმნათ სერთიფიკატის მოთხოვნა csr და გასაღები



სერტიფიკატის მოთხოვნისა და გასაღების საჭიროებაა საჭირო ssl- ის სერტიფიკატის მისაღებად და დააინსტალირეთ მას www, mail ან jabber სერვერზე.

პირველი თქვენ უნდა გენერირება გასაღები. ყველაფერი რაც თქვენ გჭირდებათ, არის კონსოლი in command:


  # openssl genrsa-aes256-out privkey.key 2048 

ეს შექმნის გასაღები, რომელიც პაროლით არის დაცული და დაშიფრულია AES-256 ალგორითმით. თუ ეს არ არის საჭირო, წაშალეთ -2525 დროშა.

ნომერი 2048 არის გასაღები ზომა ბიტი. დღეს, 2048 ბიტი ოპტიმალური გასაღებია.

გასაღები შექმნის შემდეგ, საჭიროა სერტიფიკატის მოთხოვნის გენერირება (ან, როგორც ზოგიერთი სერტიფიკატი ხელისუფლება "სერტიფიკატის ხელმოწერის თხოვნას" უწოდებს).



მოთხოვნის ფაილი იგზავნება სერტიფიკატის ორგანოში ხელმოწერილი სერტიფიკატის მისაღებად.

თქვენ ასევე შეგიძლიათ მოაწეროს მოწმობა საკუთარ თავს, თუ თქვენ გაქვთ საკუთარი სერთიფიკატი ან თვითონ ხელმოწერილი სერტიფიკატის შექმნისას.

სერტიფიკატის მოთხოვნა გენერირდება ბრძანებით:


  # openssl req -new -key privkey.key-out cert.csr 

ამ პროცესში რამდენიმე კითხვა დაისმება: ქვეყნის კოდი, რეგიონი, კომპანიის სახელი, დომენის სახელი, მფლობელის ელ.

ახლა cert.csr ფაილი შეიძლება გაიგზავნოს სერტიფიკაციის ორგანოში, სადაც ინსპექტირების სერია გაიმართება, მისი ცენტრის პოლიტიკის შესაბამისად და, ხშირ შემთხვევაში, გადახდა მოითხოვს. შემდეგ გააგზავნეთ მზა სერთიფიკატი.

ასევე არსებობს უფასო სერთიფიკატი, როგორიცაა startsl.com.



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (არა რეიტინგი)
იტვირთება ...

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.