Как да генерирам частен публичен ключ?
Не съм добър в това - моля, помогнете ми да го разбера.
Трябва да взема за моя сървър, където се намира сайтът, частни и публични ключове.
Как го правя въз основа на инструкции, намерени в Интернет.
1) openssl genrsa -out privkey.pem 1024
2) openssl req -new -key privkey.pem -out request.pem "privkey.pem"
Въпрос №1: В резултат на това получавам грешката "неизвестна опция privkey.pem" - какво не е наред?
Въпрос номер 2: Използвайки горните команди, можете да генерирате частен ключ и нещо като файл за искане на сертификат.
Как да получите публичен ключ?
Частният ключ и публичният ключ са неразделна двойка, те се генерират от първата команда. Файлът privkey.pem ще съдържа както частни, така и публични ключове.
Относно опциите - прочетете openssl --help или просто премахнете "privkey.pem" от реда, изглежда, че само -key и -out са достатъчни, за да стартирате, и след това въведете данните за заявката към CA на ръка.
Разбирам, че имате нужда от SSL сертификат. Генерирайте самоподписан или създайте заявка към външен CA?
Ако генерирате самоподписан, тогава командата:
ще ви създаде сертификат с RSA ключ 2048 бита, какво сега до достатъчно:) и сериен номер 0 (ако искате произволно число, премахнете параметъра set_serial), намиращ се във файловете test.crt и test.key. Първият е самият сертификат (публичен ключ), вторият е ключът. Те се генерират винаги двойка - използването на сертификат с чужд ключ няма да работи. По време на процеса на генериране, openssl ще поиска данните, въведени в сертификата, ако няма значение, можете глупаво да натиснете Enter
Ако генерирате заявка към външен CA, тогава командата:
- Има и такива, които ходят малко по улиците на PDA - Littleone 2009-2012
- Как да покриете печка във вана с тухла със собствените си ръце, отколкото да покриете печка
- Престъпно поведение
- Как да надстроите от 32-битов Firefox до 64-битов, без да преинсталирате
- Как да се справите с домакинските задължения, ако сте