CSR (CERTIFICATE SIGNING REQUEST) generálása APACHE 2.X szerveren

A CSR vagy hosszabb nevén Certificate Signing request egy titkosított adatokat tartalmazó szöveg, melyet azon a szerveren kell genrerálni, melyre a későbbiekben az SSL tanúsítványt szeretnénk telepíteni.
A CSR információkat tartalmaz a szervezetről, domain névről és szerverről, továbbá tartalmazza a szerver publikus kulcsát is, ami a titkosított kapcsolat felépítéséhez szükséges.
A publikus kulcsal együtt általában a privát kulcs is létrejön a szerveren.

Az SSL tanúsítvány kiállításához ezt a CSR-t fogjuk alkalmazni, így a kiállítása után egy szöveges fájlba kell exportálni és elküldeni számunkra.

Az alábbi adatokat tartalmazza a CSR:
  • Common Name
  • Organization
  • Organizational Unit
  • City/Locality
  • State/County/Region
  • Country
  • Email address
  • Public Key


CSR generálása:
  1. Lépjen be az adott szerverre SSH kapcsolaton keresztül
  2. Adja ki az alábbi parancsot. A SAJATDOMAIN-t helyettesítse az adott domain névvel amit titkosítani szeretne:
    1. openssl req -new -newkey rsa:4096-nodes -keyout SAJATDOMAIN.key -out SAJATDOMAIN.csr

    2. Például az itone.hu esetén: 
      1. openssl req -new -newkey rsa:4096-nodes -keyout itone.key -out itone.csr

    3. Válaszolja meg az alábbi kérdéseket:
      1. Common Name - a domain név FQDN formátumban, például itone.hu
      2. Organization - cégnév
      3. Organizational Unit - osztály vagy részleg a cégen belül
      4. City/Locality - A cég székhelye szerinti város
      5. State/County/Region - A cég székhelye szerinti állam
      6. Country - A cég székhelye szerinti állam, például: HU
      7. Passpharse - titkosításra szolgáló jelszó
    4. Nyissa meg a generált CSR-t és másolja ki egy szöveges fájlba a tartalmát
    5. Küldje el nekünk a szöveges fájlt
  • 0 A felhasználók hasznosnak találták ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Hide My Ass web proxy

A hidemyass.com oldal nagyon hasznos tud lenni, ha ellenőrizni szeretnénk, hogy tárhelyünk a...