Както sgeneriirovat частен ключ и да се създаде КСО искане за UNIX операционна система

Справка: За безопасно прехвърляне на данни по интернет с помощта на криптографията SSL (портманто на Secure Sockets Layer - нивото на Secure Sockets Layer).. За да работите с него, можете да използвате специален пакет криптографски OpenSSL. Този продукт е отворен и свободно разпространява във вид на изходен код, или под формата на двоични пакети. Той се използва за създаване на сертификати X.509, DSA ключ, RSA, DH, образувайки КСО и CRT и т.н.

Стъпка 1: Създаване на личен ключ.

Частният ключ (частен ключ) - специална 2048-битов ключ за криптиране RSA algortmu. Трябваше да работя с сертификат за SSL.
За да го получите на сървъра, изпълнете следната команда:

OpenSSL genrsa -des3 напускане /root/serts/private.key 2048

Моля, имайте предвид, че /root/serts/private.key - е пътят до директорията, която съхранява сертификатите си и може да се различава от тази, показано в този пример.
Тази команда стартира диалогов прозорец, който ще трябва да въведете паролата за ключов поколение. След това трябва потвърждение на парола - просто го въведете отново. Моля, имайте предвид, че за целите на сигурността, докато въвеждате знаци с парола на екрана няма да се показва, а курсорът - ход. Пример сесия е представена по-долу.

# OpenSSL genrsa -des3 напускане /root/serts/private.key 2048
Генериране на RSA частен ключ, с дължина 2048 бита дълго модул
. ++++++
. ++++++
е е 65,537 (0x10001)
Въведете пас фраза за /root/serts/private.key:
Проверка - Въвеждане пас фраза за /root/serts/private.key:

На следващо място, проверете дали ключов е създаден, за да прочетете файла:

# Cat /root/serts/private.key
-----ЗАПОЧНЕТЕ RSA частен ключ -----
Proc-Type: 4, криптирана
DEK-Info: DES-EDE3-ТГС, F8B18E31151D9E52

ZO + ls4I25 / FhNhbamJ9QPohUxoGvGK6rKV / 43dLDxjwZVB2vAmWFOLs + afu8cg0o
7ft7rjg3bOnC + 6FpjTMb9WCQYjmP + gP0OkPExwo1xSp4JUVcooeI / gg8AZOxwlx6
1Bn7jDcV3R6cS / d7dxtXJeVS8NH8qYV9 / HnvuKJEJdD0KUd1aWyOfIJ0s8MiBEx9
XqqJi + h2Kexuyu1tOrYttRmPhYAnTvaYBuhutax5MSx6tgu6ju0Vc1ELaCkmCKR4
fXZ73M / DBB / zOUtfsM6PHZr5btAWYI / piDX0lOg2Ywin23rWttY21GzVv9hnNhiF
ECEfD8fMrZBy6hOZbyS / vZTnX7wclMo2HVTKfwljTrMbUDVe / p9jXBXS / Zq06NTp
ZCgzCfb / J + B1sY8kaNCl0GDuBEsDwkCJlVy1FJB3Z3kmSR3I0KfiE / а + zicl4naQ
QCaI3mUbCEt51 / CfW6SClVNjMv3jFmeXgrEz1 / jQQkREpvfiPbXZMi / IrsJuJ3LC
fHEKinLBwShBUrEw8J8bwEW / 6RvdlRZpRKgF + g4os7CKBMuEDphjRiHXkUhW6gNX
9RoZ3GS3I + wdNQi6DLhZLU9ygWWM6Wcn9d1ojaoy5II54QavX1dch4pZ1HWERB89
LArFPKgJ8RWnY4G0p9Bx4H2I6Hj38fys33K / SB0794MH4g / WZaVI2VnBkdBx3rk5
zE1ZNjnw0iRptGxx3mf9rUmo8HhlsvQpbrel2SjTVOqAIq8vI9dVjnkZl + 2jeaR9
jxLca3kCOBreCJQwb4c / LZpR7e4jTVBrGlWRb9WG2Ah2v2VKeq4VpA ==
-----END RSA частен ключ -----

Получената private.key файла - това е необходимо частния ключ. Бъдете сигурни, да се направи на личния си компютър, резервно копие на ключа, сменяемите носители и т.н. В случай на загуба, сертификатът, вече няма да работят.

КСО заявка се изисква за получаване на съответното свидетелство в центъра на сертифициране. За да го генерира, стартирайте командата на конзолата на сървъра

OpenSSL REQ -Нови -бутона /root/serts/private.key напускане /root/serts/request.csr

/root/serts/private.key - пътят към файла с частния ключ, създаден в предишната стъпка.
/root/serts/request.csr - начина, по който се създава заявка файла на сертификата

Екипът ще започне диалог, в който трябва да се отговори на няколко въпроса. Моля, имайте предвид, че първото искане «Въведете пас фраза за /root/serts/private.key» трябва да въведете паролата, която сте избрали в стъпка 1, и за последните две искания «Предизвикателство парола» и «по избор име на фирма» не е необходимо да се отговори , Пример сесия е представена по-долу.

# OpenSSL REQ -Нови -бутона /root/serts/private.key напускане /root/serts/request.csr
Въведете пас фраза за /root/serts/private.key:
На път сте да бъдете помолени да въведете информация, която ще бъде включена
в заявката си за сертификат.
Какво сте на път да влезе е това, което се нарича Distinguished Name или DN.
Има доста няколко области, но можете да оставите някои празен
За някои области ще има стойност по подразбиране,
Ако въведете `.`, областта ще бъде оставено празно.
-----
Име на държавата (2-буквен код) [AU]: RU
Членка или име на провинция (пълно име) [Някои-членка]: Москва-членка
Име на местността (например град) []: Москва
Наименование на организацията (например, фирма) [Internet Widgits Pty Ltd]: Най-добър хостинг
Организационна единица Наименование (например, раздел) []: Отдел за техническа поддръжка
Общо име (например вашето име) []: www.best-hosting.ru
E-mail адрес []: [email protected]

Моля, въведете следните `Екстра атрибути
да бъдат изпратени с искането си сертификат
Предизвикателство парола []:
избор име на фирма []:

За да проверите прочетете съдържанието му, както е показано по-долу.


# Cat /root/serts/request.csr
-----ЗАПОЧНЕТЕ СЕРТИФИКАТ ИСКАНЕ -----
MIIB + jCCAWMCAQAwgbkxCzAJBgNVBAYTAlJVMRUwEwYDVQQIEwxNb3Njb3ctU3Rh
dGUxDzANBgNVBAcTBk1vc2NvdzEVMBMGA1UEChMMQmVzdCBIb3N0aW5nMSUwIwYD
VQQLExxUZWNobmljYWwgU3VwcG9ydCBEZXBhcnRtZW50MRwwGgYDVQQDExN3d3cu
YmVzdC1ob3N0aW5nLnJ1MSYwJAYJKoZIhvcNAQkBFhdzdXBwb3J0QGJlc3QtaG9z
dGluZy5ydTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA9QC5bmg6QjfVREpt
RaswDGEbFeZj0BcIG9DzDWsQ3h3N7xOm8d4lfOGIQYsSdZPgF53I1Brsi + ilcRrd
FtZpstAlkLHPkdJc2BuzPKshPoZiXcqBV45oQ + wOWRIg / 2rzjxxPnuL53TAayVsC
zJWL131yLM2kdFfY1KpDgILNVscCAwEAAaAAMA0GCSqGSIb3DQEBBQUAA4GBAG8B
xsq7r61UTB9822e7Cez6 / VXVa5XrPVtZZ6RdDIHAbQAh9WYG3i5s2LKM82qAYa0b
T2 + Lv4maZcd0cntica3kLDbDE / usDESvlshVhW64tv4L + upgRgJkTaPaXmsJsOwP
D4WfNUrz + 0RgSp5ypbv + e9E7or9Tkm3UXdTOFbln
-----КРАЙ НА СЕРТИФИКАТ ИСКАНЕ -----


Получената файлът е заявка за КСО. Трябва да го въведете във формуляра за кандидатстване за издаване на сертификата.