LINUX- СЕРВЕР:

There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
Подтвердите заданные ранее в файле /usr/shared/ssl/openssl.cnf название страны, области,
города, организации, Web-сервера, почтового адреса администратора сервера:
Country Name (2 letter code) [RU]:
State or Province Name (full name) [Moscow Region]:
Locality Name (eg, sity) [Ybileynyi]:
Organization Name (eg, company) [SIP RIA]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) [www.dymatel.und]:
Email Address [root@dymatel.und]:
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Файл www.dymatel.und.csr, содержащий запрос на подтверждение подлинности сертификата,
отправьте в коммерческий сертификационный центр, оплатите его услуги, и через некоторое время вы по-
лучите файл www.dymatel.und.crt, который вы сможете использовать для подтверждения подлинности
сертификата.
Если вы не желаете прибегать к услугам коммерческих сертификационных центров и желаете подпи-
сать его самостоятельно, то выполните операции, описанные в шагах 5, 6,7,8 и 9.
Шаг 5
Создайте закрытый RSA-ключ для своего собственного центра сертификации:
[root@dymatel ssl]# openssl genrsa -des3 -out ca.key 1024
Generating RSA private key, 1024 bit long modulus
…………++++++
……………++++++
e is 65537 (0×10001)
Введите пароль, защищающий ключ:
Enter pass phrase for ca.key: $ecretnoe_Slov0
Подтвердите пароль:
Verifying - Enter pass phrase for ca.key: $ecretnoe_Slov0
Шаг 6
Сохраните ключ и защищающий его пароль в надежном месте, например на дискете.
Шаг 7
Создайте и подпишите для ключа ca.key сертификат:
[root@dymatel ssl]# openssl req -new -x509 -days 365 -key ca.key -out
ca.crt
Enter pass phrase for ca.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
Введите название страны, области, города, организации, Web-сервера, почтового адреса администра-
тора сервера:
Country Name (2 letter code) [RU]:
State or Province Name (full name) [Moscow Region]:
Locality Name (eg, sity) [Ybileynyi]:
Organization Name (eg, company) [SIP RIA]:
Organizational Unit Name (eg, section) []: Sertification Department
Common Name (eg, YOUR name) [www.dymatel.und]:
Email Address [root@dymatel.und]:
ЗАМЕЧАНИЕ В этом примере были подтверждены все параметры, определенные в файле
/usr/shared/ssl/openssl.cnf и использованные при создании www.dymatel.und.csr (шаг 4), кроме на-

Страницы: 1 2 3 4 5 6 7 8 9 10 11

Метки: OpenSSL, сертификаты