Чтобы сгенерировать запрос подписи сертификата (CSR) в Ubuntu, вы должны создать свой собственный ключ. Вы можете запустить следующую команду из терминала, чтобы создать ключ:
openssl genrsa -des3 -out server.key 1024
Теперь вы можете ввести свой пароль. Для большей безопасности он должен содержать не менее восьми символов. Минимальная длина при указании -des3 составляет четыре символа. Он должен включать цифры и / или знаки препинания, а не быть словом в словаре. Также помните, что ваша фраза чувствительна к регистру.
Введите пароль еще раз для подтверждения. После того, как вы правильно ввели его, ключ сервера генерируется и сохраняется на server.key файл.
Вы также можете запустить свой безопасный веб-сервер без ключевой фразы. Это удобно, потому что вам не нужно будет вводить фразу-пароль при каждом запуске вашего защищенного веб-сервера. Но это крайне небезопасно, и компрометация ключа означает также компрометацию сервера.
В любом случае вы можете запустить защищенный веб-сервер без ключевой фразы, не указав ключ -des3 на этапе генерации или введя следующую команду в окне терминала:
openssl rsa -in server.key -out server.key.insecure
После запуска вышеуказанной команды небезопасный ключ будет сохранен в server.key.insecure файл. Вы можете использовать этот файл для генерации CSR без ключевой фразы.
Чтобы создать CSR, введите в командной строке следующую команду:
openssl req -new -key server.key -out server.csr
Он предложит вам ввести ключевую фразу. Если вы введете правильную фразу-пароль, вам будет предложено ввести Название компании, Имя сайта, Идентификатор электронной почты и т. Д. Как только вы введете все эти данные, ваш CSR будет создан, и он будет сохранен на server.csr файл. Вы можете отправить этот CSR-файл в ЦС для обработки. CA будет использовать этот файл CSR и выдаст сертификат. С другой стороны, вы можете создать самозаверяющий сертификат, используя этот CSR.