ឯកសារ
បង្កើតការចុះហត្ថលេខាវិញ្ញាបនបត្រជាមួយសំណើ (CSR)
ដើម្បីបង្កើតការចុះហត្ថលេខាវិញ្ញាបនបត្រសំណើ (CSR), អ្នកគួរតែបង្កើតកូនសោផ្ទាល់ខ្លួនរបស់អ្នក។ អ្នកអាចរត់ពាក្យបញ្ជាដូចខាងក្រោមពីប្រអប់បញ្ចូលដើម្បីបង្កើតកូនសោរ:
opensl genrsa -des3-out server.key 1024
បង្កើតកូនសោឯកជន RSA ម៉ូឌុលវែង 1024 ប៊ីត ..................... ++++++ ..................... ++++++ ..................... ++++++ ..................... ... ++++++ មិនអាចសរសេរ 'រដ្ឋចៃដន្យ' អ៊ីគឺ 65537 (0x10001) បញ្ចូលឃ្លាសម្ងាត់សម្រាប់ server.key:
ឥឡូវអ្នកអាចបញ្ចូលឃ្លាសម្ងាត់របស់អ្នក។ ដើម្បីឱ្យមានសុវត្ថិភាពបំផុតវាគួរតែមានតួអក្សរប្រាំបី។ ប្រវែងអប្បបរមានៅពេលកំណត់ --des3 គឺ 4 តួ។ វាគួរតែរួមបញ្ចូលលេខនិង / ឬវណ្ណយុត្តិហើយមិនមែនជាពាក្យនៅក្នុងវចនានុក្រមមួយ។ ចងចាំផងដែរថាឃ្លាសម្ងាត់របស់អ្នកគឺប្រកាន់អក្សរតូចធំ។
វាយពាក្យសម្ងាត់ម្តងទៀតដើម្បីបញ្ជាក់។ នៅពេលអ្នកវាយវាបានត្រឹមត្រូវគ្រាប់ចុចម៉ាស៊ីនមេត្រូវបានបង្កើតនិងរក្សាទុកក្នុងឯកសារ server.key ។
[ព្រមាន]
អ្នកក៏អាចដំណើរការម៉ាស៊ីនបម្រើបណ្ដាញសុវត្ថិភាពរបស់អ្នកដោយគ្មានឃ្លាសម្ងាត់។ វាមានភាពងាយស្រួលពីព្រោះអ្នកនឹងមិនចាំបាច់បញ្ចូលឃ្លាសម្ងាត់រាល់ពេលដែលអ្នកចាប់ផ្ដើមម៉ាស៊ីនបម្រើបណ្ដាញសុវត្ថិភាពរបស់អ្នកទេ។ ប៉ុន្តែវាមានអសន្ដិសុខខ្ពស់ហើយការសម្របសម្រួលនៃពាក្យគន្លឹះមានន័យថាការសម្របសម្រួលរបស់ម៉ាស៊ីនបម្រើផងដែរ។
ក្នុងករណីណាមួយអ្នកអាចជ្រើសដើម្បីដំណើរការម៉ាស៊ីនបម្រើបណ្ដាញសុវត្ថិភាពរបស់អ្នកដោយគ្មានឃ្លាសម្ងាត់ដោយការចេញពី -des3 ប្ដូរនៅក្នុងដំណាក់កាលជំនាន់ឬដោយចេញនូវពាក្យបញ្ជាដូចខាងក្រោមនៅប្រអប់បញ្ចូលរបស់ស្ថានីយ:
បើក openssl របស់ម៉ាស៊ីនបម្រើ .key -out server.key.insecure
នៅពេលដែលអ្នកដំណើរការពាក្យបញ្ជាខាងលើនោះកូនសោមិនមានសុវត្ថិភាពនឹងត្រូវបានរក្សាទុកនៅក្នុងឯកសារ server.key.insecure ។ អ្នកអាចប្រើឯកសារនេះដើម្បីបង្កើត CSR ដោយគ្មានឃ្លាសម្ងាត់។
ដើម្បីបង្កើត CSR សូមដំណើរការពាក្យបញ្ជាខាងក្រោមនៅប្រអប់បញ្ចូលរបស់ស្ថានីយ:
openssl req-new-server.key -out server.csr
វានឹងរំលឹកអ្នកបញ្ចូលឃ្លាសម្ងាត់។ ប្រសិនបើអ្នកបញ្ចូល ឃ្លាសម្ងាត់ ត្រឹមត្រូវនោះវានឹងប្រាប់អ្នកឱ្យបញ្ចូលឈ្មោះក្រុមហ៊ុនឈ្មោះអ៊ីម៉ែល។ ល។ នៅពេលអ្នកបញ្ចូលព័ត៌មានលំអិតទាំងអស់នេះ CSR របស់អ្នកនឹងត្រូវបានបង្កើតហើយវានឹងត្រូវបានផ្ទុកនៅក្នុង ឯកសារ server.csr ។ អ្នកអាចបញ្ជូនឯកសារ CSR នេះទៅ CA សម្រាប់ដំណើរការ។ CAN នឹងប្រើឯកសារ CSR នេះហើយចេញវិញ្ញាបនបត្រ។ ម្យ៉ាងវិញទៀត, អ្នកអាចបង្កើតវិញ្ញាបនបត្រដោយខ្លួនឯងបានចុះហត្ថលេខាដោយប្រើ CSR នេះ។