Ubuntu - Npese Ibere ​​Ijẹrisi Ijẹrisi (CSR)

Iwe akosilẹ

Ṣiṣẹda Ibere ​​Ijẹrisi Ijẹrisi kan (CSR)

Lati ṣe ijẹrisi Ibuwọlu Ijẹrisi (CSR), o yẹ ki o ṣẹda bọtini tirẹ. O le ṣiṣe awọn aṣẹ wọnyi lati ọdọ ẹyọ ọrọ lati ṣẹda bọtini:

Open-Genius -des3 -out server.key 1024
Nmu bọtini ara ẹni RSA, 1024 bit long modulus ...............+++++ .............. ... ++++++ ko le kọ 'ID state' e jẹ 65537 (0x10001) Tẹ ọrọ-iwọle ipari fun server.key:

O le bayi tẹ gbolohun ọrọ rẹ. Fun aabo to dara julọ, o yẹ ki o ni o kere ju awọn lẹta mẹjọ. Iwọn to kere julọ nigbati o ba ṣaye -des3 jẹ awọn ohun kikọ mẹrin. O yẹ ki o ni awọn nọmba ati / tabi ifamisi ati kii ṣe ọrọ kan ninu iwe-itumọ kan. Tun ranti pe kukuru ọrọ rẹ jẹ kókó-kókó.

Tun-ọrọ kukuru naa lati ṣayẹwo. Lọgan ti o ba ti tun tẹ o ni ọna ti tọ, bọtini olupin ti wa ni ipilẹṣẹ ati ti o fipamọ ni faili olupin .


[Ikilo]

O tun le ṣiṣe oju-iwe ayelujara ti o ni aabo rẹ lai kukuru. Eyi jẹ rọrun nitoripe iwọ kii yoo nilo lati tẹ ọrọ-ọrọ naa ni gbogbo igba ti o ba bẹrẹ olupin ayelujara ti o ni aabo rẹ. Ṣugbọn o jẹ ailopin ailewu ati adehun ti ọna naa tumọ si adehun olupin naa.

Ni eyikeyi idiyele, o le yan lati ṣiṣe olupin ayelujara ti o ni aabo lai ọrọ kukuru kan nipa gbigbe jade kuro ni -des3 ni ipo alakoso tabi nipa fifiranṣẹ ni pipaṣẹ ti o tẹle ni gbolohun ọrọ:

openssl rsa -in server.key -out server.key.insecure

Lọgan ti o ba n ṣisẹ aṣẹ ti o wa loke, bọtini ti ko ni aabo yoo wa ni ipamọ faili server.key.insecure . O le lo faili yii lati ṣe ina CSR lai kukuru.

Lati ṣẹda CSR, ṣiṣe awọn aṣẹ wọnyi ni gbolohun ebute kan:

openssl req -new -key server.key -out server.csr

O yoo tọ ọ tẹ ọrọ kukuru sii. Ti o ba tẹ ọrọ kukuru to tọ, yoo tọ ọ lati tẹ Orukọ Ile-iṣẹ, Orukọ Aye, Imeeli Id, ati bẹbẹ lọ. Lọgan ti o ba tẹ gbogbo awọn alaye wọnyi, ao ṣe CSR rẹ ati pe ao tọju rẹ ni faili server.csr . O le fi faili CSR yii si CA fun processing. Awọn CAN yoo lo faili CSR yii ki o si gbejade iwe-ẹri naa. Ni apa keji, o le ṣẹda ijẹrisi ti ara-ti o nlo yi CSR.

* Ipele Itọsọna Olupin Ubuntu