เวิร์กสเตชันออนไลน์ของ OnWorks Linux และ Windows

โลโก้

ฟรีโฮสติ้งออนไลน์สำหรับเวิร์กสเตชัน

<ก่อนหน้านี้ | Contents | ถัดไป>

5.2. การสร้างคำขอลงนามใบรับรอง (CSR)‌


ไม่ว่าคุณจะได้รับใบรับรองจาก CA หรือสร้างใบรับรองที่ลงนามด้วยตนเอง ขั้นตอนแรกคือการสร้างคีย์


หาก Service daemons ใช้ใบรับรอง เช่น Apache, Postfix, Dovecot เป็นต้น คีย์ที่ไม่มีข้อความรหัสผ่านมักจะเหมาะสม การไม่มีข้อความรหัสผ่านทำให้บริการสามารถเริ่มต้นได้โดยไม่ต้องมีการแทรกแซงด้วยตนเอง ซึ่งมักจะเป็นวิธีที่ต้องการในการเริ่ม daemon


ส่วนนี้จะครอบคลุมถึงการสร้างคีย์ด้วยข้อความรหัสผ่านและอีกอันที่ไม่มี จากนั้น คีย์ที่ไม่ใช่ข้อความรหัสผ่านจะถูกนำมาใช้เพื่อสร้างใบรับรองที่สามารถใช้กับ service daemons ต่างๆ ได้


ภาพ

การใช้บริการที่ปลอดภัยโดยไม่มีข้อความรหัสผ่านจะสะดวก เนื่องจากคุณไม่จำเป็นต้องป้อนข้อความรหัสผ่านทุกครั้งที่เริ่มบริการที่ปลอดภัย แต่มันไม่ปลอดภัยและการประนีประนอมของคีย์หมายถึงการประนีประนอมของเซิร์ฟเวอร์เช่นกัน


เพื่อสร้างไฟล์ กุญแจ สำหรับ Certificate Signing Request (CSR) ให้เรียกใช้คำสั่งต่อไปนี้จากพร้อมต์เทอร์มินัล:


openssl genrsa -des3 -out server.key 2048


กำลังสร้างคีย์ส่วนตัว RSA โมดูลัสยาว 2048 บิต

................................++++++

-

คือ 65537 (0x10001)

ป้อนวลีรหัสผ่านสำหรับ server.key:


ตอนนี้คุณสามารถป้อนข้อความรหัสผ่านของคุณ เพื่อความปลอดภัยที่ดีที่สุด ควรมีอักขระอย่างน้อยแปดตัว ความยาวต่ำสุดเมื่อระบุ -des3 คือสี่อักขระ ควรมีตัวเลขและ/หรือเครื่องหมายวรรคตอนและไม่ใช่คำในพจนานุกรม โปรดจำไว้ว่าข้อความรหัสผ่านของคุณต้องตรงตามตัวพิมพ์เล็กและตัวพิมพ์ใหญ่


พิมพ์ข้อความรหัสผ่านอีกครั้งเพื่อยืนยัน เมื่อคุณพิมพ์ใหม่ถูกต้องแล้ว รหัสเซิร์ฟเวอร์จะถูกสร้างขึ้นและจัดเก็บไว้ในไฟล์ เซิร์ฟเวอร์.คีย์ ไฟล์


ตอนนี้สร้างคีย์ที่ไม่ปลอดภัยโดยไม่มีข้อความรหัสผ่านและสลับชื่อคีย์:


opensl rsa -in server.key -out server.key.insecure mv server.key server.key.secure

mv server.key.เซิร์ฟเวอร์ที่ไม่ปลอดภัย.คีย์


ตอนนี้คีย์ที่ไม่ปลอดภัยมีชื่อว่า เซิร์ฟเวอร์.คีย์และคุณสามารถใช้ไฟล์นี้เพื่อสร้าง CSR โดยไม่ต้องใช้ข้อความรหัสผ่าน ในการสร้าง CSR ให้รันคำสั่งต่อไปนี้ที่พร้อมท์เทอร์มินัล:


opensl req -new -key server.key -out server.csr


จะแจ้งให้คุณป้อนข้อความรหัสผ่าน หากคุณป้อนข้อความรหัสผ่านที่ถูกต้อง ระบบจะขอให้คุณป้อนชื่อบริษัท ชื่อไซต์ รหัสอีเมล ฯลฯ เมื่อคุณป้อนรายละเอียดทั้งหมดเหล่านี้ CSR ของคุณจะถูกสร้างขึ้นและจะถูกเก็บไว้ใน เซิร์ฟเวอร์.csr ไฟล์


ขณะนี้ คุณสามารถส่งไฟล์ CSR นี้ไปยัง CA เพื่อดำเนินการได้ CA จะใช้ไฟล์ CSR นี้และออกใบรับรอง ในทางกลับกัน คุณสามารถสร้างใบรับรองที่ลงนามเองโดยใช้ CSR นี้


  

 

<ก่อนหน้านี้ | Contents | ถัดไป>

  

ระบบปฏิบัติการคลาวด์คอมพิวติ้งยอดนิยมที่ OnWorks: