OnWorks Linux và Windows Online WorkStations

Logo

Lưu trữ trực tuyến miễn phí cho máy trạm

<Trước | Nội dung | Tiếp theo>

5.2. Tạo Yêu cầu ký Chứng chỉ (CSR) ‌


Cho dù bạn đang nhận chứng chỉ từ CA hay tạo chứng chỉ tự ký của riêng mình, thì bước đầu tiên là tạo khóa.


Nếu chứng chỉ sẽ được sử dụng bởi các trình nền dịch vụ, chẳng hạn như Apache, Postfix, Dovecot, v.v., thì một khóa không có cụm mật khẩu thường thích hợp. Không có cụm mật khẩu cho phép các dịch vụ khởi động mà không cần can thiệp thủ công, thường là cách ưu tiên để khởi động daemon.


Phần này sẽ bao gồm việc tạo một khóa có cụm mật khẩu và một khóa không có. Sau đó, khóa không phải cụm mật khẩu sẽ được sử dụng để tạo chứng chỉ có thể được sử dụng với các daemon dịch vụ khác nhau.


hình ảnh

Chạy dịch vụ bảo mật của bạn mà không cần cụm mật khẩu rất thuận tiện vì bạn sẽ không cần nhập cụm mật khẩu mỗi khi khởi động dịch vụ bảo mật của mình. Nhưng nó không an toàn và sự xâm phạm của khóa đồng nghĩa với sự xâm phạm của máy chủ.


Để tạo ra phím đối với Yêu cầu ký chứng chỉ (CSR), hãy chạy lệnh sau từ dấu nhắc đầu cuối:


openssl genrsa -des3 -out server.key 2048


Tạo khóa cá nhân RSA, mô-đun dài 2048 bit

.......................... ++++++

....... ++++++

e là 65537 (0x10001)

Nhập cụm từ mật khẩu cho server.key:


Bây giờ bạn có thể nhập cụm mật khẩu của mình. Để bảo mật tốt nhất, nó phải chứa ít nhất tám ký tự. Độ dài tối thiểu khi chỉ định -des3 là bốn ký tự. Nó phải bao gồm số và / hoặc dấu câu và không phải là một từ trong từ điển. Cũng nên nhớ rằng cụm mật khẩu của bạn có phân biệt chữ hoa chữ thường.


Nhập lại cụm mật khẩu để xác minh. Khi bạn đã nhập lại chính xác, khóa máy chủ sẽ được tạo và lưu trữ trong máy chủ.key tập tin.


Bây giờ hãy tạo khóa không an toàn, khóa không có cụm mật khẩu và trộn tên khóa:


openssl rsa -in server.key -out server.key.insecure mv server.key server.key.secure

mv server.key.insecure server.key


Khóa không an toàn hiện được đặt tên máy chủ.keyvà bạn có thể sử dụng tệp này để tạo CSR mà không cần cụm mật khẩu. Để tạo CSR, hãy chạy lệnh sau tại dấu nhắc đầu cuối:


openssl req -new -key server.key -out server.csr


Nó sẽ nhắc bạn nhập cụm mật khẩu. Nếu bạn nhập đúng cụm mật khẩu, nó sẽ nhắc bạn nhập Tên công ty, Tên trang web, Id email, v.v. Khi bạn nhập tất cả các chi tiết này, CSR của bạn sẽ được tạo và nó sẽ được lưu trữ trong máy chủ.csr tập tin.


Bây giờ bạn có thể gửi tệp CSR này đến CA để xử lý. CA sẽ sử dụng tệp CSR này và cấp chứng chỉ. Mặt khác, bạn có thể tạo chứng chỉ tự ký bằng CSR này.


  

 

<Trước | Nội dung | Tiếp theo>

  

Điện toán đám mây hệ điều hành hàng đầu tại OnWorks: