Documentation
Fametrahana fangatahana fanoratana fanamarinana (CSR)
Mba hamoronana ny fangatahana fanoratana ny mari-pamantarana (CSR), tokony mamorona ny fanalahidinao manokana ianao. Azonao atao ny manatanteraka ity baiko manaraka ity amin'ny alalan'ny baikon'ny terminal mba hamoronana ilay fanalahidy:
openssl genrsa -des3 -ao server.key 1024
Mamorona fanalahidin'ny RSA, tenimiafina 1024 bit long ..................... ++++++ .............. ... ++++++ tsy afaka manoratra 'random state' e dia 65537 (0x10001) Mampidira fehezanteny ho an'ny server.key:
Afaka miditra ao amin'ny pasipaoronao ianao izao. Ho an'ny fiarovana tsara indrindra, dia tokony misy karazany valo fara-faharatsiny. Ny lanjany farafahakeliny rehefa manondro -des3 dia karazana efatra. Tokony hampiditra tarehimarika sy / na mari-pankasitrahana izy io ary tsy ho teny anaty rakibolana. Tsarovy ihany koa fa ny pasipaoronao dia tranga manahirana.
Amboary ny pasipaorony hanamarina. Raha vantany vao averinao averina amin'ny anaranao izy io, dia manokatra sy voatahiry ao amin'ny file server.key .
[Tandremo]
Azonao atao ihany koa ny manokatra ny tranonkalanao azo antoka amin'ny tranokala tsy misy pasipaorony. Tsara izany satria tsy mila miditra ao amin'ny pasifika ianao isaky ny manomboka ny tranonkala azo antoka. Saingy tena tsy azo antoka ary ny marimaritra iraisana amin'ny fanalahidy dia midika ho fampidiran-kery amin'ny serivisy.
Na ahoana na ahoana, dia azonao atao ny misafidy ny handefa ny servera-tranonkalanao tsy misy pasipaorony amin'ny famoahana ny switch -des3 amin'ny fizotry ny taranaka, na amin'ny famoahana ity baiko manaraka ity amin'ny fe-potoana farany:
openssl rsa -an server.key -out server.key.insecure
Raha vao mihazakazaka ilay baiko etsy ambony ianao, dia hotehirizina ao amin'ny file server.key.insecure ny fanalahidy tsy mahomby . Azonao ampiasaina ity rakitra ity mba hamoronana ny CSR tsy misy pasitera.
Raha hamorona ny CSR, dia fenoy ity baiko manaraka ity amin'ny bitsika amin'ny terminal:
openssl req -new -key server.key -out server.csr
Hanosika anao hiditra ny pasipaoro. Raha miditra ao amin'ny pasipaoro marina ianao, dia asaina miditra ao amin'ny orinasa Name, Site Name, Email Id, sns. Raha vao miditra ireo tsipiriany rehetra ireo, dia hajoro ny CSR ary dia ho tahiry ao amin'ny file server.csr . Azonao atao ny manolotra ity rakitra CSR amin'ny CA ho an'ny fanitsiana ity. Ny CAN dia hampiasa io rakitra CSR io ary mamoaka ilay taratasy fanamarinana. Amin'ny lafiny iray, azonao atao ny mamorona ny mari-pahaizana manokana amin'ny alalan'ity CSR ity.