Создание пары ключей и CSR в сервере Stronghold

Ключи и сертификаты Stronghold могут управляться тремя скриптами: genkey, getca и genreq. Они являются частью нормальной дистрибуции Stronghold. Ключи и сертификаты хранятся в директории SSLTOP/private/, а SSLTOP — обычно в /usr/local/ssl.

Для создания пары ключей и CSR на вашем сервере:
Запустите genkey, указав имя домена(host) или виртуального домена(virtual host): genkey hostname. Скрипт genkey отображает имена файлов и местонахождение файла с ключом и файла CSR, которые он создаст: файл с ключом:  /usr/local/www/sslhostname.key файл CSR: /usr/local/www/sslhostname.cert

Примечание: если у вас уже есть ключ для сервера, запустите только genreq(имя сервера) для создания CSR.

Нажмите Enter. Скрипт genkey напомнит вам о том, чтобы вы не переписывали существующую пару ключей и сертификат.
При появлении запроса, введите размер ключа. Мы рекомнедуем использовать размер ключа-2048.
При появлении запроса, введите любую комбинацию ключа, используя случайное нажатие клавиш. Прекратите ввод, когда отсчет дойдет до нуля и genkey оповестит при помощи сигнала. Эти данные случайного характера используются для создания уникальной пары ключей(открытого и закрытого).
При появлении запроса , нажмите Y, чтобы создать пару ключей и CSR.
Введите код страны, сосотоящий из 2-х букв. Вы должны использовать соответствующий код страны в формате ISO, так как другие аббревиатуры распознаны не будут. Например, правильный код для Великобритании — GB.
Ведите полное название штата или территории. Пожалуйста, не используйте аббревиацию.
Введите название города, поселка или другого населенного пункта
Введите полное название организации, к которому будет прилагаться сертификат.
Введите название отдела. Обычно, это название группы или департамента, для которых преднгазначен сертификат.
Введите полное имя вэб-сайта. Например: www.mydomain.com. Оно, также, известно как Common Name(общее имя)
Созданный CSR выглядит примерно так:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIByDCCATECAQAwgYgxCzAJBgNVBAYTAlVTMREwDwYDVQQIEwhWaX
----------------More text--------------------
U20CbzA7Ur0YBqrnQdD2PnTv/XpHtAAr+M4oez==
-----END NEW CERTIFICATE REQUEST-----

Теперь вам следует создать резервную копию файла с ключом и CSR в безопасном месте. Если выпотеряли свой ключ или забыли пароль, вы не сможете установить сертификат.


Бесплатный сертификат SSL