OpenSSL je běžný nástroj používaný ke generování páru soukromého klíče a veřejného požadavku na podpis certifikátu (CSR) pro webové servery Apache. V tomto tutoriálu popíšeme kroky ke generování podepisování certifikátů (CSR) z webového serveru Apache 2.x.
Linux
- Přihlaste se do svého Linuxu stroj přes SSH a zadejte následující příkaz. Při vydávání příkazu nezapomeňte nahradit název-vaší-domény s vaším skutečným názvem domény.
openssl req -new -newkey rsa:2048 -nodes -keyout your-domain-name.key -out your-domain-name.csr
- Tento příkaz vygeneruje dva soubory, Soukromý klíč soubor pro dešifrování certifikátu SSL a Žádost o podpis certifikátu (CSR) soubor. Nyní budete požádáni o zadání následujících informací pro vygenerování klíče CSR.
- Obvyklý název: Zadejte Plně Kvalifikované jméno domény vašeho webu. Když generujete klíč CSR pro Wildcard SSL, běžný název musí začínat * (hvězdička). Například *.název-vaší-domény.com .
- Organizace: Zadejte právní/registrovaný název vaší organizace.
- Organizační jednotka: Zadejte přesnou sekci vaší organizace, pokud je to možné.
- Město nebo lokalita: Zadejte název města, kde je vaše organizace registrována. Nezkracujte to.
- Stát nebo provincie: Zadejte název státu nebo provincie, kde sídlí vaše společnost. Nezkracujte to.
- Země: Zadejte dvě písmena ISO (International Organization for Standardization) zkratka pro vaši zemi.
- Jakmile vyplníte potřebné informace, získáte název-vaší-domény.csr a název-vaší-domény.klíč soubory ve složce, kde byl příkaz spuštěn. Otevřete název-vaší-domény.csr soubor s textovým editorem. Zkopírujte klíč CSR a vložte jej na stránku žádosti o certifikát SSL. Podobně otevřete název-vaší-domény.klíč soubor, abyste získali soukromý klíč.
Jak najít všechny soubory vlastněné konkrétním uživatelem v Unixu/Linuxu?
Jak skrýt verzi serveru NGINX.