Pro vygenerování CSR pokračujte podle následujících kroků:

Soukromý klíč

1. Vygenerování privátního klíče

Pro vygenerování privátního klíče a Certificate Signing request (CSR) je zapotřebí mít nainstalovanou utilitu OpenSSL. Obvykle je nainstalována v adresáři /usr/local/ssl/bin.

Napište příkaz:

openssl genrsa -des3 -out www.mydomain.com.key 2048

Poznámka: Pokud si nepřejete použít ochranu heslem, vynechejte příkaz -des3. Váš soukromý klíč však bude nechráněný.

2. Zadejte frázi pro PEM (heslo). Musíte si ji pamatovat!

3. Následně je vygenerován 2048 RSA soukromý klíč a uložen do souboru www.mydomain.com.key

Generování CSR

1. Napište příkaz

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

Poznámka: Budete vyzváni k zadání hesla, pokud budete mít v řádku příkazu "-des3".

Poznámka: Pro instalace Apache/OpenSSL pro windows je známá chyba. Pokud výše uvedený příkaz skončí chybou, zadejte následující:

openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

2. Zadejte informace pro CSR. Tyto informace budou zobrazeny na certifikátu.

Poznámka: Následující znaky nejsou akceptovány: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

  • Country Name (2 letter code) [AU]:GB
  • State or Province Name (full name) [Some-State]:London
  • Locality Name (eg, city) []:London
  • Organization Name (eg, company) [Internet Widgits Pty Ltd]:Global Sign
  • Organizational Unit Name (eg, section) []:IT
  • Common Name (eg, YOUR name) []:www.globalsign.net (Must be the FQDN - Fully Qualifed Domain Name)

NEZADÁVEJTE následující:

  • Email Address []:
  • A challenge password []:
  • An optional company name []:

3. Ověřte CSR, zda-li obsahuje všechny informace správně zadáním příkazu:

openssl req -noout -text -in www.mydomain.com.csr

4. CSR je nyní vytvořen a může být použit pro vytvoření certifikátu.

Byla tato odpověď nápomocná? 38 Uživatelům pomohlo (222 Hlasů)

Powered by WHMCompleteSolution