Wniosek o wydanie certyfikatu (Certificate Signing Request, CSR) zazwyczaj tworzymy w systemie Unix w następujący sposób: załóżmy, że generujemy CSR dla domeny www.domena.pl.
Tworzenie klucza prywatnego
$ openssl genrsa -out www.domena.pl.key 2048
Tworzenie CSR
$ openssl req -new -key www.domena.pl.key -out www.domena.pl.csr
Country Name (2 letter code) [AU]: PL
State or Province Name (full name) [Some-State]: Warsaw
Locality Name (eg, city) []: Warsaw
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Nazwa Firmy & Organizacji
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: www.domena.pl
Email Address []: admin@domena.pl
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
CSR jest teraz w pliku www.domena.pl.csr. Plik www.domena.pl.key zawiera klucz prywatny - zachowaj go i przechowuj w
bezpiecznym miejscu.
Jeśli wymagany jest algorytm SHA-2, musisz użyć, podczas tworzenia aplikacji, takich przełączników jak:
$ openssl req -new -key www.domena.pl.key -out www.domena.pl.csr -sha256
Więcej instrukcji na temat tworzenia CSR na różnych serwerach znajdziesz na stronie: http://www.geotrust.com/support/generate-csr/.
Article ID: 2653, Created: 7/31/2014 at 10:50 AM, Modified: 7/31/2014 at 10:57 AM