Dokumentasi
Nggawe Permintaan Panandha Certificate (CSR)
Kanggo nggawe Request Certificate Signing (CSR), sampeyan kudu nggawe tombol dhewe. Sampeyan bisa mbukak printah ing ngisor iki saka pituduh terminal kanggo nggawe tombol:
openssl genrsa -des3 -out server.key 1024
Generating key private RSA, modul 1024 bit long ..................... ++++++ .............. ... ++++++ ora bisa nulis 'negara acak' e iku 65537 (0x10001) Ketik frasa sandhi kanggo server.key:
Sampeyan saiki bisa nglebokake frasa sandhi. Kanggo keamanan paling apik, paling sethithik kudu ngemot wolung karakter. Dawane minimal nalika nemtokake -des3 ana papat karakter. Sampeyan kudu nyakup nomer lan / utawa wacan lan ora dadi tembung ing kamus. Uga elinga yen frasa sandhi kasebut sensitif banget.
Re-ketik frasa sandhi kanggo verifikasi. Sawise sampeyan wis ngetik kanthi bener, tombol server bakal dibentuk lan disimpen ing file server.key .
[Pènget]
Sampeyan uga bisa mbukak server web aman tanpa frasa sandhi. Iki trep amarga sampeyan ora perlu ngetik frasa sandhi saben wektu sampeyan miwiti server web aman. Nanging ora duwe rasa aman lan kompromi saka tombol tegese kompromi server uga.
Ing kasus apa wae, sampeyan bisa milih kanggo mbukak server web aman tanpa frasa sandhi kanthi ninggalake saklar -des3 ing tahap generasi utawa kanthi nerbitake printah ing ngisor iki ing pituduh terminal:
openssl rsa -in server.key -out server.key.insecure
Sawise sampeyan mbukak perintah ing ndhuwur, kunci ora aman bakal disimpen ing file server.key.insecure . Sampeyan bisa nggunakake file iki kanggo generate CSR tanpa frasa sandhi.
Kanggo nggawe CSR, jalanake printah ing ngisor iki ing pituduh terminal:
openssl req -new -key server.key -out server.csr
Bakal njaluk sampeyan mlebu frasa sandhi. Yen sampeyan ngetik frasa sandhi sing bener, sampeyan bakal njaluk sampeyan ngetik Company Name, Jeneng Situs, Email Id, etc. Yen sampeyan ngetik kabeh rincian kasebut, CSR sampeyan bakal digawe lan bakal disimpen ing file server.csr . Sampeyan bisa ngirim file CSR iki menyang CA kanggo proses. Ing CAN bakal nggunakake file CSR iki lan ngetokake sertifikat. Ing sisih liyane, sampeyan bisa nggawe sertifikat tandha kanthi otomatis nggunakake CSR iki.