csr Generation pentru apache - cum de a genera csr
Înainte de a crea un CSR trebuie să genereze o lungime cheie privată de cel puțin 2048 de biți. Cheia privată trebuie să fie create și stocate pe un server pentru care se eliberează certificatul.
Crearea unei chei private
În linia de comandă, executați următoarea comandă:
OpenSSL genrsa -des3 -out private.key 2048
Ca răspuns la o solicitare «Introduceți fraza de trecere pentru private.key» introduceți o parolă pentru a proteja cheia privată;
La cerere «Verificând - Introduceți fraza de trecere pentru private.key» - retipariti parola;
Notă: în caz de pierdere sau compromitere a parolei certificatului cheii private trebuie să fie emise din nou.
Crearea CSR.
Notă: atunci când creați un CSR, toate datele introduse în caractere latine.
În linia de comandă, executați următoarea comandă:
req OpenSSL -new -key private.key -out domeniu name.csr
Introduceți parola cheii private ca răspuns la o solicitare «Enter trece expresie pentru private.key».
Următoarele câmpuri sunt completate cu caractere latine:
Cererea de certificat va fi stocată în fișierul domeniu name.csr ca text codificat. Verificați corectitudinea datelor introduse folosind următoarea comandă:
req OpenSSL -noout -text -in domeniu name.csr