Więcej

Apple Mac OS X

Generowanie pliku CSR odbywa się w dwóch krokach.


I. Generowanie klucza prywatnego

1. Zaloguj się do serwera i przejdź do terminala aplikacji.
2. Wpisz w wiersz poleceń poniższe komendy i po każdej wciśnij enter:
cd
openssl md5 * > rand.dat
openssl genrsa -rand rand.dat -des 2048 > key.pem
3. W kolejny wiersz poleceń należy wpisać hasło i ponownie powrócić. Wpisane hasło koduje dostęp do klucza certyfikatu serwera. Będzie potrzebne w momencie udostępnienia SSL na serwerze.
4. Jeśli na serwerze nie ma jeszcze katalogu ssl.key utwórz go:
/etc/httpd/ssl.key 5. Skopiuj stworzony plik key.pem do katalogu ssl.key i zmień jego nazwę na server.key.


II. Generowanie pliku CSR

1. Wpisz w wiersz poleceń poniższą komendę i wciśnij enter
openssl req -new -key key.pem -out csr.pem 2. Wpisz informacje o firmie/osobie, dla której działalności będzie wystawiony certyfikat SSL:
Country - wpisz dwuznakowy kod kraju, np. PL,
State - wojewodztwo,
Lacality - miasto,
Organization Name - nazwa firmy,
Organizational Unit - dział, pod który zarządza certyfikatem,
Common Name - pełna nazwa domeny, która ma być chroniona certyfikatem,
E-mail - wpisz kontaktowy e-mail.
Zakończ, a plik csr.pem zostanie wygenerowany na podstawie powyższych informacji.
3. Plik csr.pem można otworzyć w notatniku. CSR będzie potrzebny w procesie wystawiania certyfikatu SSL.