Ҳуҷҷатҳо
Таъсиси Шаҳодатнома дар бораи Сертификати Сертификатсия (CSR)
Барои эҷоди дархости Сертификати имзошуда (CSR), шумо бояд калиди худро эҷод кунед. Шумо метавонед аз фармонҳои зерин аз фаврии терминал барои эҷоди калид:
OpenSl genrsa -des3 -out server.key 1024
Нишон додани калиди шахсии RSA, модули 1024 фосилаи дароз ..................... ++++++ .............. ... ++++++ қобилияти навиштани "тасодуфӣ" e = 65537 (0x10001) Enter phrase for server.key:
Шумо ҳоло метавонед почтаи худро ворид кунед. Барои беҳтарин бехатарӣ, он бояд ҳадди аққал ҳашт симои дошта бошад. Ҳадди аққали ҳадди аққал ҳангоми фарогирӣ - сатри 4 чор рақам аст. Он бояд рақамҳо ва нишонаҳоеро дар бар гирад ва дар як калима калимае бошад. Ҳамчунин дар хотир доред, ки гузарвожаи шумо ҳассос аст.
Барои санҷиши гузарвожа нависед. Пас аз он, ки шумо онро дуруст навиштед, калиди сервер бунёд ва дар файли server.key нигоҳ дошта мешавад.
[Огоҳӣ]
Шумо инчунин метавонед сервери бехатарии худро бе файле гузаронед. Ин ба шумо маъқул аст, зеро ба шумо лозим нест, ки ҳар маротиба ба сервери бехатарии шумо ройгон ворид шавед. Аммо он хеле бехатар аст ва як контейнери калиди маъмулан ба хати сервер низ дахл дорад.
Дар ҳар ҳол, шумо метавонед интихоб кунед, ки сервери бехатарии шуморо бе гузарвожаи худ гузаронед, бо интихоби фарогирии фарогирии марҳилавӣ дар марҳилаи насли ё дар фармоишгоҳи фаврӣ фармони зеринро пешниҳод кунед:
server-key server.key.insecure-ро пахш кунед
Вақте ки шумо фармонро иҷро мекунед, калиди эҳтиётӣ дар файли server.key.insecure нигоҳ дошта мешавад. Шумо метавонед ин файлро барои бунёди CSR бе гузарвож истифода баред.
Барои бунёд кардани CSR, дар зерини терминал фармонро иҷро кунед:
opensl req -new-server server.key -out server.csr
Ин ба шумо лозим аст, ки гузарвожаи воридшударо ворид кунед. Агар шумо гузарвожаи дурустро ворид кунед, он ба шумо лозим меояд, ки Номи ширкат, Номи сомона, Нишонаи Email ва ғайра ворид шавед. Пас аз он ки ҳамаи ин тафсилотро ворид кунед, КДС-и шумо офарида мешавад ва он дар файли server.csr захира хоҳад шуд. Шумо ин файли CSR -ро ба CA барои коркард пешниҳод карда метавонед. КБ ин файли CSR-ро истифода мебарад ва сертификатро медиҳад. Аз тарафи дигар, шумо метавонед бо ин СҶШ шаҳодатномаи худро имзо кунед.