ഡോക്യുമെന്റേഷൻ
ഒരു സർട്ടിഫിക്കറ്റ് സൈൻ ചെയ്യൽ അഭ്യർത്ഥന സൃഷ്ടിക്കുന്നു (CSR)
സർട്ടിഫിക്കറ്റ് സൈൻ ചെയ്യൽ അഭ്യർത്ഥന (CSR) സൃഷ്ടിക്കുന്നതിന്, നിങ്ങളുടേതായ കീ ഉണ്ടാക്കണം. ഒരു ടെർമിനൽ പ്രോംപ്റ്റിൽ നിന്നും കീ സൃഷ്ടിക്കാൻ നിങ്ങൾക്ക് താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കാവുന്നതാണ്:
openssl genrsa -des3-server.key 1024
RSA സ്വകാര്യ കീ ഉണ്ടാക്കുന്നു, 1024 ബിറ്റ് നീണ്ട മോഡ്കുലസ് ..................... ++++++ .............. ... +++++++ 'റാൻഡം സ്റ്റേറ്റ്' ഇ എഴുതാൻ കഴിയുന്നില്ല 65537 (0x10001) server.key:
നിങ്ങൾക്ക് ഇപ്പോൾ നിങ്ങളുടെ പാസ്ഫ്രെയ്സ് നൽകാം. മികച്ച സുരക്ഷയ്ക്കായി, അത് എട്ട് പ്രതീകങ്ങൾ ഉണ്ടായിരിക്കണം. -des3 വ്യക്തമാക്കുമ്പോൾ ചുരുങ്ങിയ നീളം നാലു അക്ഷരങ്ങൾ ആണ്. അതിൽ അക്കങ്ങളും കൂടാതെ അല്ലെങ്കിൽ വിരാമചിഹ്നങ്ങളും ഉൾപ്പെടുത്തണം, നിഘണ്ടുവിലെ ഒരു വാക്കായിരിക്കരുത്. നിങ്ങളുടെ പാസ്ഫ്രെയ്സ് കേസ് സെൻസിറ്റീവ് ആണെന്നതും ഓർക്കുക.
പരിശോധിച്ചുറപ്പിക്കാൻ പാസ്ഫ്രെയ്സ് വീണ്ടും ടൈപ്പുചെയ്യുക. ഒരിക്കൽ നിങ്ങൾ ശരിയായി ടൈപ്പ് ചെയ്തുകഴിഞ്ഞാൽ, സെർവർ കീ സെർവർ കീ സൃഷ്ടിക്കുകയും സെർവറിൽ ഫയൽ ചെയ്യുകയും ചെയ്യുന്നു.
[മുന്നറിയിപ്പ്]
ഒരു പാസ്ഫ്രെയ്സ് ഇല്ലാതെ നിങ്ങൾക്ക് നിങ്ങളുടെ സുരക്ഷിത വെബ് സെർവറും പ്രവർത്തിപ്പിക്കാൻ കഴിയും. ഇത് നിങ്ങളുടെ സുരക്ഷിത വെബ് സെർവർ തുടങ്ങുമ്പോഴെല്ലാം പാസ്ഫ്രെയ്സ് നൽകേണ്ടതില്ല എന്നതാണ് കാരണം. പക്ഷെ അത് വളരെ സുരക്ഷിതമല്ലാത്തതിനാൽ സെർവറിന്റെ ഒരു വിട്ടുവീഴ്ചയും സെർവറിന്റെ ഒരു ഒത്തുതീർപ്പിലാണ്.
ഏതെങ്കിലും സന്ദർഭത്തിൽ, നിങ്ങൾ ഒരു പാസ്ഫ്രെയ്സ് ഇല്ലാതെ നിങ്ങളുടെ സുരക്ഷിത വെബ് സെർവർ പ്രവർത്തിപ്പിക്കാൻ തിരഞ്ഞെടുക്കാം -des3 സ്വിച്ചുക്കൽ ഘടനയിൽ അല്ലെങ്കിൽ ഒരു ടെർമിനൽ പ്രോംപ്റ്റിൽ താഴെ പറയുന്ന കമാൻഡ് നൽകുന്നതിലൂടെ:
openssl rsa -in server.key-out server.key.insecure
മുകളിൽ പറഞ്ഞിരിക്കുന്ന കമാൻഡ് നിങ്ങൾ പ്രവർത്തിപ്പിച്ചാൽ, സുരക്ഷിതമല്ലാത്ത കീ സെർവർ.കീസിൽ സുരക്ഷിതമായി സൂക്ഷിക്കും. പാസ്ഫ്രെയ്സ് ഇല്ലാതെ CSR സൃഷ്ടിക്കാൻ നിങ്ങൾക്ക് ഈ ഫയൽ ഉപയോഗിക്കാം.
CSR സൃഷ്ടിക്കാൻ, ഒരു ടെർമിനൽ പ്രോംപ്റ്റിൽ താഴെ പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക:
openssl req -new -key server.key -out server.csr
നിങ്ങൾ പാസ്ഫ്രെയ്സ് നൽകുവാൻ ആവശ്യപ്പെടുന്നു. നിങ്ങൾ ശരിയായ പാസ്ഫ്രെയ്സ് നൽകുകയാണെങ്കിൽ, കമ്പനി നാമം, സൈറ്റ് നാമം, ഇമെയിൽ ഐഡി മുതലായവയിലേക്ക് പ്രവേശിക്കാൻ ഇത് നിങ്ങളെ പ്രേരിപ്പിക്കും. ഈ വിശദാംശങ്ങളെല്ലാം ഒരിക്കൽ നൽകിയാൽ, നിങ്ങളുടെ CSR സൃഷ്ടിക്കും, അത് സെർവർ . csr ഫയലിൽ സൂക്ഷിക്കും. പ്രക്രിയയ്ക്കായി നിങ്ങൾക്ക് ഈ CSR ഫയൽ ഒരു CA യിലേക്ക് സമർപ്പിക്കാൻ കഴിയും. ഈ CSR ഫയൽ ഉപയോഗിക്കുകയും സർട്ടിഫിക്കറ്റ് ഇഷ്യു ചെയ്യുകയും ചെയ്യും. മറുവശത്ത്, നിങ്ങൾക്ക് ഈ CSR ഉപയോഗിച്ച് സ്വയം-ഒപ്പ് സർട്ടിഫിക്കറ്റ് സൃഷ്ടിക്കാനാകും.