Dokumentasi
Menghasilkan Permintaan Penandatanganan Sertifikat (CSR)
Untuk menghasilkan Permintaan Penandatanganan Sertifikat (CSR), Anda harus membuat kunci Anda sendiri. Anda dapat menjalankan perintah berikut dari prompt terminal untuk membuat kunci:
openssl genrsa -des3 -out server.key 1024
Menghasilkan kunci privat RSA, modulus panjang 1024 bit ..................... ++++++ .............. ... ++++++ tidak dapat menulis 'status acak' e adalah 65537 (0x10001) Masukkan kalimat pass untuk server.key:
Anda sekarang dapat memasukkan kata sandi Anda. Untuk keamanan terbaik, setidaknya harus mengandung delapan karakter. Panjang minimum saat menetapkan -des3 adalah empat karakter. Ini harus memasukkan angka dan / atau tanda baca dan bukan kata dalam kamus. Juga ingat bahwa kata sandi Anda peka huruf besar kecil.
Ketik ulang passphrase untuk memverifikasi. Setelah Anda mengetik ulang dengan benar, kunci server dihasilkan dan disimpan dalam file server.key .
[PERINGATAN]
Anda juga dapat menjalankan server web aman Anda tanpa frasa sandi. Ini nyaman karena Anda tidak perlu memasukkan frasa sandi setiap kali Anda memulai server web aman Anda. Tetapi sangat tidak aman dan kompromi kunci berarti kompromi server juga.
Bagaimanapun, Anda dapat memilih untuk menjalankan server web aman Anda tanpa frasa sandi dengan meninggalkan tombol -des3 di fase generasi atau dengan mengeluarkan perintah berikut pada prompt terminal:
openssl rsa-in server.key -out server.key.insecure
Setelah Anda menjalankan perintah di atas, kunci tidak aman akan disimpan di file server.key.insecure . Anda dapat menggunakan file ini untuk menghasilkan CSR tanpa frasa sandi.
Untuk membuat CSR, jalankan perintah berikut pada prompt terminal:
openssl req -baru -kunci server.key -out server.csr
Ini akan meminta Anda memasukkan passphrase. Jika Anda memasukkan kata sandi yang benar, itu akan meminta Anda untuk memasukkan Nama Perusahaan, Nama Situs, ID Email, dll. Begitu Anda memasukkan semua rincian ini, CSR Anda akan dibuat dan itu akan disimpan dalam file server.csr . Anda dapat mengirimkan file CSR ini ke CA untuk diproses. CAN akan menggunakan file CSR ini dan menerbitkan sertifikat. Di sisi lain, Anda dapat membuat sertifikat yang ditandatangani sendiri menggunakan CSR ini.