rev="post-213" No Comments
Преди да получим SSL сертификат за даден адрес първо трябва да се изгенерира файл който съдържа информация за собствника и адреса на сайта – Certificte Signing Request (CSR). Информацията от CSR-a бива подписана от избран от нас CA (Certificate Authority) – Thawte, VeriSign, GoDaddy и др, след което вече имаме готов сертификат.
Пъро се генерира личният ключ:
# openssl genrsa -out private.key 2048
С този личен ключ се генерира CSR:
# openssl req -new -key private.key -out certreq.csr
Попълват се данните за сертификата, като от най-голямо значение е Common Name, което трябва да съвпада с пълният адрес на сайта (mail.server.com).
Файлът certreq.csr съдържа „искането“ за сертификат. След генерирането на подписаният сертификат, той вече не е нужен.
Последни коментари