प्रलेखन
एक प्रमाणपत्र हस्ताक्षर अनुरोध उत्पन्न करना (सीएसआर)
प्रमाणपत्र हस्ताक्षर अनुरोध (सीएसआर) उत्पन्न करने के लिए, आपको अपनी खुद की कुंजी बनाना चाहिए। कुंजी बनाने के लिए आप टर्मिनल प्रॉम्प्ट से निम्न आदेश चला सकते हैं:
openssl genrsa -des3 -out server.key 1024
आरएसए निजी कुंजी उत्पन्न करना, 1024 बिट लंबा मॉड्यूलस ..................... ++++++ .............. ... ++++++ 'यादृच्छिक स्थिति' लिखने में असमर्थ ई 65537 (0x10001) server.key के लिए पास वाक्यांश दर्ज करें:
अब आप अपना पासफ्रेज दर्ज कर सकते हैं। सर्वोत्तम सुरक्षा के लिए, इसमें कम से कम आठ अक्षर होना चाहिए। निर्दिष्ट करते समय न्यूनतम लंबाई -des3 चार वर्ण है। इसमें संख्याएं और / या विराम चिह्न शामिल होना चाहिए और शब्दकोश में एक शब्द नहीं होना चाहिए। यह भी याद रखें कि आपका पासफ्रेज केस-संवेदी है।
सत्यापित करने के लिए पासफ्रेज को दोबारा टाइप करें। एक बार जब आप इसे सही ढंग से दोबारा टाइप कर लेंगे, तो सर्वर कुंजी जेनरेट की जाती है और server.key फ़ाइल में संग्रहीत होती है।
[चेतावनी]
आप पासफ्रेज़ के बिना अपना सुरक्षित वेब सर्वर भी चला सकते हैं। यह सुविधाजनक है क्योंकि हर बार जब आप अपना सुरक्षित वेब सर्वर शुरू करते हैं तो आपको पासफ्रेज दर्ज करने की आवश्यकता नहीं होगी। लेकिन यह बेहद असुरक्षित है और कुंजी का समझौता सर्वर का समझौता भी है।
किसी भी मामले में, आप पीढ़ी चरण में -des3 स्विच छोड़कर या टर्मिनल प्रॉम्प्ट पर निम्न आदेश जारी करके पासफ्रेज़ के बिना अपना सुरक्षित वेब सर्वर चलाने का चयन कर सकते हैं:
openssl rsa -in server.key -out server.key.insecure
एक बार जब आप उपरोक्त आदेश चलाते हैं, तो असुरक्षित कुंजी server.key.insecure फ़ाइल में संग्रहीत की जाएगी । आप पासफ्रेज़ के बिना सीएसआर उत्पन्न करने के लिए इस फ़ाइल का उपयोग कर सकते हैं।
सीएसआर बनाने के लिए, टर्मिनल प्रॉम्प्ट पर निम्न आदेश चलाएं:
openssl req -new -key server.key -out server.csr
यह आपको पासफ्रेज दर्ज करने के लिए संकेत देगा। यदि आप सही पासफ्रेज दर्ज करते हैं , तो यह आपको कंपनी का नाम, साइट का नाम, ईमेल आईडी इत्यादि दर्ज करने के लिए प्रेरित करेगा। एक बार जब आप इन सभी विवरणों को दर्ज कर लेंगे, तो आपका सीएसआर बनाया जाएगा और इसे server.csr फ़ाइल में संग्रहीत किया जाएगा। आप इस सीएसआर फ़ाइल को प्रोसेसिंग के लिए सीए में जमा कर सकते हैं। सीएएन इस सीएसआर फ़ाइल का उपयोग करेगा और प्रमाण पत्र जारी करेगा। दूसरी ओर, आप इस सीएसआर का उपयोग कर स्वयं हस्ताक्षरित प्रमाणपत्र बना सकते हैं।