2010年3月2日 星期二

【轉貼】CSR的生成 Red Hat.

CSR的生成 Red Hat. 

CSR的生成

Red Hat.

你也可以使用 OpenSSL CSR在线生成器: http://www.myssl.cn/openssl/createcsr.asp
(注意:您必须同时保存.key和.csr文件)



Secure Web Server

Step1 生成私钥

1. 在命令行下,输入 cd /etc/httpd/conf

2. 作为root登录后:

3. 如果使用的官方RED HAT专业版,并且你希望使用包括密码功能输入:make genkey

4. 密钥将生成,并且你将被要求输入一个密码。请注意你需要牢记此密码,并且在每次启动secure Web server的时候都要输入这个密码。

5. 如果使用的官方RED HAT专业版,并且你不希望每次启动时都输入密码,使用下列命令:
/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024

6. 然后使用下列命令来设置你的密钥权限:
chmod go-rwx ssl.key/server.key

7. 如果使用上面的命令来生成密钥,你可以不输入密码就启动你的secure web server,然而,我们不推荐你取消密码功能,因为这样会降低你的服务器安全性。

8. 你的密钥将被创建并保存到一个名为server.key的文件中。如果你使用RED HAT专业版,这个文件将在/etc/httpd/conf/ssl.key目录下。

Step2 创建证书请求

1. 在/etc/httpd/conf目录下,用root登录并输入下列2条命令中的1个:

2. 如果使用Official Red Hat Professional,输入下列命令:
Make certreq

3. 如果你使用Official Red Hat Professional,International Edition.输入下列命令:
/usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr

4. 输入密码(如果你生成密钥的时候设置为要输密码的)

5. 你将看到一些说明,提示如果操作,你输入的信息将加入到CSR中。

6. 当你完成信息输入,一个命为server.csr将被创建,如果你使用Official Red Hat Linux Professional, server.csr将在 /etc/httpd/conf/ssl.csr目录下。

7. 密钥对和CSR文件已经作好了。

8. 用一个文本编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR信息栏 中:

9. 点击“继续”



生成CSR时的常见问题

不要出现特殊字符
    在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中 包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。

公用名Common Name 为何物?
    在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
    公用名(Common Name) 是您的主机名+域名,比如:www.myssl.com.cn迅通诚信的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。

保管好私钥
    要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就 不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。  

沒有留言:

張貼留言