Hur gör jag en certifikatsigneringsförfrågan (CSR) med openssl?

Ivar Falk
Ivar Falk
2 min läsning
Openssl genrsa -des3 -out www.mywebsite.com.key 2048 OpenSSL installeras under "/ usr / local / ssl / bin"
Från din openssl-mapp kör du kommandot: openssl genrsa -des3 -out www.mywebsite.com.key 2048 OpenSSL installeras under "/ usr / local / ssl / bin".

Att ha en säker webbplats ger försäkran till dina besökare. OpenSSL är en verktygslåda eller ett verktyg som du kan använda för att starta processen. Den här guiden hjälper dig att skapa en nyckelfil och en CSR.

Del 1 av 2: generera den privata nyckeln

  1. 1
    Från din openssl-mapp kör du kommandot: openssl genrsa -des3 -out www.mywebsite.com.key 2048
    • OpenSSL installeras under "/ usr / local / ssl / bin". Men om du installerade den manuellt kör du kommandona från den mappen.
    • Om du inte vill ha lösenordsskydd, använd inte alternativet -des3. Detta kommer dock att göra det sårbart.
  2. 2
    Skapa ett lösenord för din privata nyckel.
    • Notera detta lösenord eftersom det kommer att användas senare.
  3. 3
    Din privata nyckel har skapats. Du hittar den i samma mapp.
Hur gör jag en certifikatsigneringsförfrågan (CSR) med openssl
Den här guiden hjälper dig att skapa en nyckelfil och en CSR. Del 1 av 2: generera den privata nyckeln.

Del 2 av 2: generera csr

  1. 1
    Använd kommandot: openssl req -new -key www.mywebsite.com.key -out www.mywebsite.com.csr
    • Det kommer att be om lösenordet du skapade tidigare för verifiering.
  2. 2
    Ange din information. Det kommer att fråga om en serie frågor:
    • Landsnamn är en kod med två bokstäver (t.ex. USA, CN)
    • Statens eller provinsens namn måste stavas helt (t.ex. Kalifornien, Texas)
    • Ortnamn är det fullständiga stadsnamnet (t.ex. Denver, San Diego)
    • Organisationsnamn är det fullständiga namnet som registrerats hos statssekreteraren eller styrande enheten (t.ex. MyCompany, Inc., Joe's Computer)
    • Organisationsenhetsnamn används för att specificera en avdelning (dvs. IT, support)
    • Vanligt namn för SSL är FQDN - fullständigt kvalificerat domännamn, underdomäner på olika nivåer eller IP-adress (t.ex. mywebsite.com, www.mywebsite.com, login.mywebsite.com, 109,10.21,1). För digitala klientcertifikat är Common Name antingen individens namn eller hela organisationsnamnet (dvs. John Smith, MyCompany, Inc.)
    • Ange inte e-postadress, utmaningslösenord och valfritt företagsnamn.
  3. 3
    Verifiera CSR för att säkerställa att alla har angett korrekt information. Använd kommandot: openssl req -noout -text -in www.mydomain.com.csr

Din CSR genereras nu. Skicka det till en certifikatutfärdare, från vilken de genererar ett SSL-certifikat.

Läs också: Hur byter jag användare på Windows?

Läs också:

  1. Hur kopierar man och klistrar in en länk?
  2. Hur stänger jag av eller startar om en annan dator med CMD?
  3. Hur väljer man alla?
Relaterade artiklar
  1. Hur aktiverar jag ett tangentbord på PC eller Mac?Helge Nilsson
  2. Hur skriver jag kinesiska (Pinyin) på Wechat på en iPhone eller iPad?Malkolm Jonsson
  3. Hur skyddar jag en Google Drive-mapp på PC eller Mac?Mauritz Mårtensson
  4. Hur använder jag förutsägbar text?Jan-Eric Åkesson
  5. Hur använder jag klisterlappar på Windows 7?Runar Claesson
  6. Hur skickar man filer på Skype på PC eller Mac?Malkolm Jonsson
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail