Categorii

FAQ
2
Domenii internet
4
Web hosting
18
Email Hosting
9
Securitate
6
Facturare și plăți
4
Portalul clienților
1
Servere
7

  Categorii

  Etichete

2fa autentificare authentication bank card cash cpanel domains email extern factura forward gmail google authenticator htaccess http https legal parola pdf php portalul clientilor security whois yahoo

  Asistență

Tichetele mele
Anunțuri
Biblioteca
Fișiere
Starea sistemelor
Deschide tichet

Generarea unui CSR (Certificate Signing Request) pentru Apache Tipărire

  • 1

Pentru a putea genera un CSR (Certificate Signing Request), va trebui să generezi mai întâi o pereche de chei de criptare pentru serverul tău.

Pasul 1: generează perechea de chei de criptare

Utilitarul "openssl" este utilizat pentru a genera perechea de chei de criptare și a fișierului CSR.

Scrie următoarea comandă în consolă pentru a genera o cheie necriptată:
openssl genrsa -out www.domeniulmeu.tld.key 2048

Dacă dorești generarea unei chei criptate, scrie comanda:
openssl genrsa -des3 -out www.domeniulmeu.tld.key 2048

NOTÄ‚: în ambele cazuri, parametrul 2048 este lungimea cheii, în biți. Valoarea recomandată este 2048 (la certificatele Extended Validation este obligatorie), dar poate fi și 1024.

Pasul 2: generează fișierul CSR

Comanda de mai jos va genera un CSR (Certificate Signing Request), pornind de la cheia generată la pasul anterior.
openssl req -new -key www.domeniulmeu.tld.key -out www.domeniulmeu.tld.csr

Comanda îți va cere următoarele atribute X.509 ale certificatului:

  • Country Name: codul din două litere al țării (ex. RO)
  • State or Province: județul sau sectorul, cu denumirea completă (ex. Timis)
  • Locality or City: orașul, cu denumirea completă (ex. Timisoara)
  • Company: numele complet al comaniei, fără a folosi semne speciale (ex: "Geroge and Benson", nu "Gerorge & Benson")
  • Organizational Unit: câmp opțional, dar util în cazul companiilor mari; OU este numele departamentului ce a efectuat cererea (ex. Internet and New Media)
  • Common Name: numele resursei de protejat, de forma host.domain.tld; cea mai frecventă formă este www.domeniulmeu.tld; pentru certificatele de tip Wildcard, câmpul Common Name trebuie să aibă forma de tipul *.domeniulmeu.tld; (atenție: un certificat emis pentru www.example.com va genera o eroare daca este folosit pe secure.example.com)

În acest moment ai o cheie privată (fișierul www.domeniulmeu.tld.key) și o cheie publică (fișierul www.domeniulmeu.tld.csr), ambele necesare pentru instalarea certificatului.

Pasul 3: salvează cheia privată

Salvează fișierul www.domeniulmeu.tld.key (inclusiv prin tipărire) într-un loc sigur.



Răspunsul a fost util?

Articole similare

Generarea unui CSR (Certificate Signing Request) pentru IIS 7.0 Pentru a genera un CSR (Certificate Signing Request) din Windows 2008 și IIS 7.0, trebuie să...
« înapoi

  Etichete

2fa autentificare authentication bank card cash cpanel domains email extern factura forward gmail google authenticator htaccess http https legal parola pdf php portalul clientilor security whois yahoo

  Asistență

Tichetele mele
Anunțuri
Biblioteca
Fișiere
Starea sistemelor
Deschide tichet