Hogyan készíthető Certificate Signing Request (CSR)?

A Certificate Signing Request létrehozása egy tipikus unix rendszeren az alábbiak szerint történik. Tegyük fel, hogy a www.domenka.cz domain névhez készítünk CSR -t.

Private key létrehozása:

$ openssl genrsa -out www.domenka.cz.key 2048

CSR létrehozása:

$ openssl req -new -key www.domenka.cz.key -out www.domenka.cz.csr
Country Name (2 letter code) [AU]: CZ
State or Province Name (full name) [Some-State]: Prague
Locality Name (eg, city) []: Prague
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Webhosting & Syn
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: www.domenka.cz
Email Address []: admin@domenka.cz

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:



A www.domenka.cz.csr fájl lesz maga a CSR. A www.domenka.cz.key fájl tartalmazza a privát kulcsot, ez utóbbit jól őrizze meg és tartsa titokban.

További információk különböző webszervereken történő CSR létrehozásához: http://www.geotrust.com/support/generate-csr/

Add Feedback