Tạo CSR: Apache (w / OpenSSL, MODSSL, hoặc ApacheSSL)

Thực hiện theo các hướng dẫn để tạo ra một khóa riêng và CSR.

Bạn phải có OpenSSL cài đặt trên máy chủ của bạn. OpenSSL là một công cụ miễn phí mã nguồn mở, được sử dụng từ dòng lệnh, để tạo ra của CSR, các phím tư nhân, và các chức năng mã hóa khác. Trong hầu hết trường hợp, OpenSSL đã được cài đặt trên hệ thống điều hành của bạn. Xác minh rằng bạn có OpenSSL cài đặt loại openssl --help từ dòng lệnh. Nếu trả về command not found shell command not found OpenSSL được hoặc không cài đặt hoặc bạn không được phép sử dụng lệnh này. Nếu OpenSSL không được cài đặt trên hệ thống của bạn, bạn có thể cần phải tải về OpenSSL .

Nếu bạn đã thiết lập một máy chủ ảo an toàn hoặc muốn tìm hiểu thêm về SSL, hãy tham khảo để xây dựng một bảo mật với Apache Server RedHat- Richard Sigle.

  1. Tạo một khoá RSA tin cho máy chủ Apache của bạn PEM định dạng: openssl genrsa -out domainname.key 2048
    Cảnh báo: Tạo một bản sao lưu dự phòng quan trọng này.

    Mẹo: 2048 trong lệnh trên là chiều dài bit chính. GeoTrust đề xuất một chiều dài bit chính của 2048.

    Mẹo: Khóa riêng chính của bạn sẽ được tạo ra trong thư mục hiện hành, trừ khi có quy định khác. Khóa riêng cũng cần kết thúc trong thư mục /etc/httpd/conf ssl.key/ nếu bạn cài đặt Apache bằng cách sử dụng RPM hoặc thư mục /usr/local/apache/conf/ssl.key nếu bạn cài đặt Apache bằng cách sử dụng các tập tin nguồn. Bạn có thể sao chép các khóa riêng vào thư mục thích hợp hoặc di chuyển vào thư mục đó trước khi thực hiện các lệnh openssl. Xin lưu ý rằng 'ssl.key' là một thư mục có chứa domainname.key tập tin của bạn. Khi GeoTrust Giấy chứng nhận SSL của bạn được phân phối sẽ cần phải được sao chép vào httpd/etc/conf/ssl.crt hoặc thư mục /usr/local/apache/conf /ssl.crt.

  2. Bây giờ tạo ra một yêu cầu ký kết Giấy chứng nhận (CSR) bằng cách sử dụng chìa khóa RSA riêng đã tạo ra ở trên: openssl req -new -key domainname.key -out domainname.csr
  3. Bạn sẽ được yêu cầu cho một số thông tin sẽ được sử dụng bởi GeoTrust để tạo ra giấy chứng nhận SSL của bạn. Những lĩnh vực này bao gồm Common Name (aka tên miền, FQDN), tổ chức, đất nước, chiều dài bit chính, vv Sử dụng Legend CSR trong cột bên phải của trang này để hướng dẫn bạn khi được hỏi về thông tin này. Các ký tự sau đây không nên được sử dụng khi gõ vào đầu vào CSR của bạn: <> ~! @ # $% ^ / \ ()? , &
  4. Bạn sẽ được nhắc nhở cho các thuộc tính phụ (tức là, một mật khẩu thách thức và tên công ty tùy chọn), chúng tôi khuyên bạn nên để lại các thuộc tính trống rỗng (chỉ bấm phím Enter).
  5. Bạn có thể xác minh nội dung của CSR của bạn bằng cách sử dụng lệnh sau đây: openssl req -noout -text -in domainname.csr
  6. Lưu một bản sao của CSR của bạn. CSR sẽ được cần thiết trong quá trình đặt hàng trực tuyến. Bạn sẽ được yêu cầu để sao chép và dán CSR của bạn vào một hộp đặc biệt của CSR.

    Dưới đây là một ví dụ về CSR của bạn sẽ như thế. Đây là một ví dụ duy nhất và không thể được sử dụng để tạo ra giấy chứng nhận SSL của bạn.
    -----BEGIN CERTIFICATE REQUEST-----
    MIIC/zCCAecCAQAwgZ4xCzAJBgNVBAYTAlZOMRMwEQYDVQQIEwpCaW5oIER1b25n
    MRQwEgYDVQQHEwtUaHUgRGF1IE1vdDEXMBUGA1UEChMOSGFvIFF1YW5nIFZpZXQx
    CzAJBgNVBAsTAklUMRkwFwYDVQQDExBoYW9xdWFuZ3ZpZXQubmV0MSMwIQYJKoZI
    hvcNAQkBFhRocXZAaGFvcXVhbmd2aWV0LmNvbTCCASIwDQYJKoZIhvcNAQEBBQAD
    ggEPADCCAQoCggEBANjB+ZF1W0IcrjVqvR5XJqtU+CYHaKa1H2GEWRkQQUExx3Qo
    QwH3b+yXiYZ6h0Ke0JNkGyRuO37In/BwdyV+R3Lp8iy1T7w/5m9DItD4CP45qzn7
    ilYx0+nLREiYY1j7yLnxA3cV9LVWa+QE2hePgxf7Xk5kTDJ3pAg/i93UNpBgS8ZL
    Hmd5ooKz93IegoU+L49dQdG7MkcNqhYXVOwej74jFZYRL7X4HJf607bYkBbXxnVR
    L3yX0I2V2y+BCw8GbWgmFnY/VYNF5HPIOaGWK2xZ9JB4b2C1sdQ06eGZXnvE0Xhp
    sq+ZkUkSTQhEkbs5DuTx8LHBfcbfBn7fOdV8Bn0CAwEAAaAbMBkGCSqGSIb3DQEJ
    BzEMEwp5ZXVhbmgxNTg0MA0GCSqGSIb3DQEBBQUAA4IBAQAb15zQmL8RvLM5AC6+
    mOhR+/na0IY9EVmzcFs74TgeAE7XYQ35cCwW0/jnMb2qtS/7Z28BQmTU9Qere6px
    /EBKiETJ1NJxAFZKV4K9tIzd2BycTJ1yL3bOC+oCCblsOdDk9rkmXiTasnzSCF53
    Q7FsUO3kkvU/vDgp/W8MyK9jFgrhZbzDHS5PR/Jym2M4FE6PawQ1iCGGB/j/Dv7D
    1dqedMhK3yYF3z8kC5nTSKUmds7f09c8WWop+wVPZkz49px++Fks02eOUGDo74wH
    FYwcM++9vPqFk5f7HeiwpBl5pKUSpsnJdE1IOmM+Qp69KKBjArGFrKY75WRig77R
    oxo/
    -----END CERTIFICATE REQUEST-----