Documentation
бир кат кол арызда түзүлүүдө (CSR)
Тил коюу талапты калыптандыруу (КСЖ), өз ачкычын түзүү керек. Сиз ачкычын түзүү үчүн терминал, калыпка төмөнкү буйрукту чуркай алат:
OpenSSL genrsa -des3 оозанып server.key 1024
Негизги RSA жеке ачкычы, 1024 бит узак модулу ..................... ++++++ .............. ... ++++++ "кокустук мамлекеттик" электрондук болуп жаза албайсыз 65537 (0x10001) server.key үчүн талону сөз айкашын кириш:
Сиз азыр сөз айкашын кире албайт. мыкты коопсуздук үчүн, ал, бери дегенде сегиз белгиден турушу керек. -des3 көрсөтүү минималдуу узундугу төрт белги болуп саналат. Бул сандарды жана / же тыныш камтыйт жана сөздүктөн сөз болбошу керек. Ошондой эле сөз айкашы иш-каранды экенин унутпа.
сөз айкашы текшерүү үчүн кайра терип. Сиз туура эмес, аны кайра-терилген кийин, Server негизги түзүлгөн жана server.key делосуна сакталат.
[Эскертүү]
Ошондой эле, бир сөз айкашы сиздин коопсуз желе Server иштете аласыз. Эгер коопсуз желе Server баштоо ар дайым сиз айкашын киргизүүнүн кажети жок, себеби, бул ыңгайлуу болуп саналат. Бирок, бул өтө кооптуу жана ачкычтын келишүүчүлүк, ошондой эле жүрүш бир мунасага билдирет.
Кандай болсо да, сен муундан баскычында же терминалдык калыпка төмөнкүдөй буйрук берүү менен -des3 бычак сенин коопсуз желе чыккан бир сөз айкашы жок Server иштетүү үчүн тандап алат:
OpenSSL RSA ачык айтышпайт server.key оозанып server.key.insecure
Жогоруда буйругун чуркап кийин, кооптуу негизги server.key.insecure делосуна сакталат. Сиз сөз айкашы жок КСЖны пайда Бу билэ колдоно аласыз.
КСЖны түзүү үчүн, терминалдык калыпка төмөнкү команданы Нускасы:
OpenSSL тал нуска -key server.key оозанып server.csr
Бул сөз айкашын кирип түрткү берет. Сиз туура киргизген болсо, сөз айкашын , анда компаниянын аталышын, Сайттын аты, почта ID, ж.б. баарын бул маалымат киргизилгенден кийин, сиздин CSR түзүлгөн жана ал server.csr делодо сакталат болот кирүүгө түрткү берет. Сиз кайра иштетүү үчүн CA бул КСЖ билэни тапшыра алышат. Бул CSR билэ жана күбөлүк берет. Башка жагынан алып караганда, бул КСЖны колдонуу менен өзүн-өзү кол койгон күбөлүк менен түзө аласыз.