Hvordan generere en CSR på Apache Mod_SSL/ OpenSSL?
03 okt. 2013 16:46
|
|
En ting som noen ganger gjør installasjon av sertifikater på Apache mer komplisert, er dersom det ble lagt inn ett passord/ passphrase, ("A challenge password:"), ved genereringen av CSR-filen.
For å generere en Certificate Signing Request (CSR) og en privat nøkkel på Apache Mod_SSL/OpenSSL gjør følgende:Bruk følgende kommandolinje:
Dette vil generere to filer:
Filen "myserver.key" inneholder en privat nøkkel. Denne filen må oppbevares sikkert og informasjonen skal ikke deles.
Du vil nå bli spurt om å fylle inn informasjonen som skal legges inn i din CSR-fil: Det som du nå skal skrive inn er det som kalles "Distinguished Name" (DN). I noen felt vil det være en default verdi. Om du skriver inn '.' vil feltet forbli tomt.
Du kan også fylle inn følgende ekstra informasjon:
Bruk webserveren som "Common Name" (CN). Hvis domene-navnet er mittdomene.com, tilføy domenet til hostnavnet (bruk "fully qualified domain name"). Feltene "email address", "optional company", "name" og "challenge password" kan være tomme for et webserver sertifikat.
Du har nå laget en CSR-fil for serveren. Åpne "server.csr" i et tekstredigeringsprogram for å se på filen. | |
|