| استفاده از Open sll: Apache w/mod_ssl, NGINX, OS X) |
| تولید کد csr برای آپاچی
یک CSR یک فایل حاوی اطلاعات برنامه گواهی خود را، از جمله کلید عمومی شما است. تولید CSR خود را و سپس کپی کنید و فایل CSR به فرم وب در مراحل ثبت نام: تولید کلید و گواهی: جهت ایجاد یک جفت کلید خصوصی و گواهی عمومی درخواست امضای (CSR) برای یک وب سرور، “سرور”، استفاده از دستور زیر: REQ OpenSSL را -nodes -newkey RSA: 2048 -keyout myserver.key نوسان server.csr را این یک دو فایل. myserver.key پرونده حاوی یک کلید خصوصی؛ این فایل را به هر کسی فاش نمی کند. دقت کلید خصوصی محافظت می کند. به طور خاص، مطمئن شوید که برای پشتیبان گیری از کلید خصوصی، به عنوان به هیچ وجه برای بازیابی آن باید آن را به دست داده است. کلید خصوصی را به عنوان ورودی در دستور برای تولید یک درخواست امضای گواهینامه (CSR) استفاده می شود. شما هم اکنون می خواسته خواهد شد که برای ورود به جزئیات به CSR شما وارد شود. چه چیزی شما را برای ورود به می باشد چه نامیده می شود نام برجسته و یا DN. برای برخی از زمینه های وجود خواهد داشت یک مقدار پیش فرض، اگر شما وارد ‘.’، زمینه خواهد شد خالی گذاشته. گواهینامه ssl لطفا وارد صفات در بر داشت زیر “اضافی” با درخواست گواهینامه شما ارسال می شود رمز عبور چالش []: استفاده از نام وب سرور به عنوان نام مشترک (CN). اگر نام دامنه (نام مشترک) است mydomain.com اضافه دامنه به نام میزبان (با استفاده از نام دامنه به طور کامل واجد). زمینه آدرس ایمیل ، نام شرکت اختیاری و رمز عبور چالش را می توان خالی برای یک گواهی وب سرور است. CSR خود ایجاد خواهد شده است. server.csr را در یک ویرایشگر متن باز کنید و کپی و چسباندن مطالب به فرم ثبت نام آنلاین در صورت درخواست. روش دیگر ممکن است دستور زیر را صادر برای تولید یک CSR: OpenSSL را REQ -nodes RSA -newkey: 2048 -keyout myserver.key نوسان server.csr را -subj “/ C = GB / ST = Yorks / L = نیویورک / O = MyCompany Ltd./OU=IT/CN=mysubdomain.mydomain کام ” توجه: اگر “-nodes” وارد شده است، کلید را با یک عبارت عبور DES رمزگذاری نمیشوند. |
