Ca sgeneriirovat cheie privată și de a crea o cerere pentru csr sistem de operare UNIX

Referință: Pentru siguranța transferului de date prin Internet, folosind SSL criptografia (un geamantan de Secure Sockets Layer - nivelul de Secure Sockets Layer.). Pentru a lucra cu el, puteți utiliza pachet special OpenSSL criptografică. Acest produs este deschis și distribuit în mod liber în formă de cod sursă, sau sub formă de pachete binare. Este folosit pentru a crea certificate X.509, DSA cheie, RSA, DH, formarea CSR și CRT, etc.

Pasul 1: Creați o cheie privată.

cheie privată (cheia privată) - o cheie specială 2048-bit pentru criptare RSA algortmu. Avea nevoie pentru a lucra cu un certificat SSL.
Pentru ao obține pe server, executați următoarea comandă:

OpenSSL genrsa -des3 -out /root/serts/private.key 2048

Vă rugăm să rețineți că /root/serts/private.key - este calea către directorul care stochează certificatele și pot să difere de cea prezentată în acest exemplu.
Această comandă începe un dialog care vă cere să introduceți parola pentru generarea de chei. Apoi, aveți nevoie de o confirmare parolă - pur și simplu introduceți din nou. Vă rugăm să rețineți că, din motive de securitate, în timp ce introduceți caracterele parolei pe ecran nu va fi afișat, iar cursorul - mutare. EXEMPLU sesiune este prezentată mai jos.

# OpenSSL genrsa -des3 -out /root/serts/private.key 2048
Generarea cheii private RSA, modulul de 2048 de biți lung
. ++++++
. ++++++
e este 65537 (0x10001)
Introduceți fraza de trecere pentru /root/serts/private.key:
Verificarea - Introduceți fraza de trecere pentru /root/serts/private.key:

Apoi, verificați pentru a vedea dacă este creată o cheie pentru a citi fișierul:

# Cat /root/serts/private.key
-----BEGIN RSA Cheie privată -----
Proc-Type: 4, criptata
DEK-Info: DES-EDE3-CBC, F8B18E31151D9E52

ZO + ls4I25 / FhNhbamJ9QPohUxoGvGK6rKV / 43dLDxjwZVB2vAmWFOLs + afu8cg0o
7ft7rjg3bOnC + 6FpjTMb9WCQYjmP + gP0OkPExwo1xSp4JUVcooeI / gg8AZOxwlx6
1Bn7jDcV3R6cS / d7dxtXJeVS8NH8qYV9 / HnvuKJEJdD0KUd1aWyOfIJ0s8MiBEx9
XqqJi + h2Kexuyu1tOrYttRmPhYAnTvaYBuhutax5MSx6tgu6ju0Vc1ELaCkmCKR4
fXZ73M / DBB / zOUtfsM6PHZr5btAWYI / piDX0lOg2Ywin23rWttY21GzVv9hnNhiF
ECEfD8fMrZBy6hOZbyS / vZTnX7wclMo2HVTKfwljTrMbUDVe / p9jXBXS / Zq06NTp
ZCgzCfb / j + B1sY8kaNCl0GDuBEsDwkCJlVy1FJB3Z3kmSR3I0KfiE / a + zicl4naQ
QCaI3mUbCEt51 / CfW6SClVNjMv3jFmeXgrEz1 / jQQkREpvfiPbXZMi / IrsJuJ3LC
fHEKinLBwShBUrEw8J8bwEW / 6RvdlRZpRKgF + g4os7CKBMuEDphjRiHXkUhW6gNX
9RoZ3GS3I + wdNQi6DLhZLU9ygWWM6Wcn9d1ojaoy5II54QavX1dch4pZ1HWERB89
LArFPKgJ8RWnY4G0p9Bx4H2I6Hj38fys33K / SB0794MH4g / WZaVI2VnBkdBx3rk5
zE1ZNjnw0iRptGxx3mf9rUmo8HhlsvQpbrel2SjTVOqAIq8vI9dVjnkZl + 2jeaR9
jxLca3kCOBreCJQwb4c / LZpR7e4jTVBrGlWRb9WG2Ah2v2VKeq4VpA ==
-----SFÂRȘIT RSA Cheie privată -----

Fișierul rezultat private.key - aceasta este cheia privată necesară. Asigurați-vă că pentru a face pe calculatorul său personal, o copie de rezervă a cheii, mass-media amovibil, etc. În caz de pierdere, certificatul nu va mai funcționa.

CSR-interogare este necesară pentru a obține certificatul corespunzător în centrul de certificare. Pentru a genera, executați comanda de pe consola de server

req OpenSSL -new -key /root/serts/private.key -out /root/serts/request.csr

/root/serts/private.key - calea către fișierul cu cheia privată creată în etapa anterioară.
/root/serts/request.csr - modul în care este creat fișierul cerere de certificat

Echipa va începe un dialog în care aveți nevoie pentru a răspunde la câteva întrebări. Vă rugăm să rețineți că prima solicitare «Introduceți fraza de trecere pentru /root/serts/private.key» trebuie să introduceți parola pe care ați ales la pasul 1, iar pentru ultimele două cereri «O parolă provocare» și «Un nume opțional companie» nu trebuie să răspundă . EXEMPLU sesiune este prezentată mai jos.

# req OpenSSL -Noua -key /root/serts/private.key -out /root/serts/request.csr
Introduceți fraza de trecere pentru /root/serts/private.key:
Ești pe cale să vi se solicite să introduceți informații care vor fi încorporate
în solicitarea de certificat.
Ceea ce sunt pe cale de a intra este ceea ce se numește un nume distinctiv sau DN.
Există destul de multe domenii, dar puteți lăsa unele necompletat
Pentru unele domenii va exista o valoare prestabilită,
Dacă introduceți `.`, câmpul va fi lăsat necompletat.
-----
Numele țării (cod din 2 litere) [AU]: RU
Stat sau de provincie (nume complet) [Unii-stat]: Moscova-stat
Numele localității (de exemplu, un oraș) []: Moscova
Numele organizației (de exemplu, companie) [Internet Widgits Pty Ltd]: Cel mai bun Gazduire
Nume unitate organizațională (de exemplu, secțiunea) []: Departamentul de Suport Tehnic
Denumire comună (de exemplu, numele tău) []: www.best-hosting.ru
Adresa de email []: [email protected]

Vă rugăm să introduceți următoarele atribute `Extra
care urmează să fie trimise cu solicitarea de certificat
O parolă provocare []:
Un nume opțional de companie []:

Pentru a verifica citi conținutul său, așa cum este prezentat mai jos.

# Cat /root/serts/request.csr
-----BEGIN CERTIFICAT DE CERERE -----
MIIB + jCCAWMCAQAwgbkxCzAJBgNVBAYTAlJVMRUwEwYDVQQIEwxNb3Njb3ctU3Rh
dGUxDzANBgNVBAcTBk1vc2NvdzEVMBMGA1UEChMMQmVzdCBIb3N0aW5nMSUwIwYD
VQQLExxUZWNobmljYWwgU3VwcG9ydCBEZXBhcnRtZW50MRwwGgYDVQQDExN3d3cu
YmVzdC1ob3N0aW5nLnJ1MSYwJAYJKoZIhvcNAQkBFhdzdXBwb3J0QGJlc3QtaG9z
dGluZy5ydTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA9QC5bmg6QjfVREpt
RaswDGEbFeZj0BcIG9DzDWsQ3h3N7xOm8d4lfOGIQYsSdZPgF53I1Brsi + ilcRrd
FtZpstAlkLHPkdJc2BuzPKshPoZiXcqBV45oQ + wOWRIg / 2rzjxxPnuL53TAayVsC
zJWL131yLM2kdFfY1KpDgILNVscCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAG8B
xsq7r61UTB9822e7Cez6 / VXVa5XrPVtZZ6RdDIHAbQAh9WYG3i5s2LKM82qAYa0b
T2 + Lv4maZcd0cntica3kLDbDE / usDESvlshVhW64tv4L + upgRgJkTaPaXmsJsOwP
D4WfNUrz + 0RgSp5ypbv + e9E7or9Tkm3UXdTOFbln
-----END CERTIFICAT DE CERERE -----

Fișierul rezultat este o solicitare CSR. Trebuie să-l introduceți în formularul de cerere pentru eliberarea certificatului.