Stronghold - 生成CSR文件 |
Stronghold通过3个脚本来管理密钥对和证书:genkey, getca and genreq。密钥和证书被保存在$SSLTOP/private/目录下,一般SSLTOP为/usr/local/ssl,生成密钥和证书请按下列步 骤: 1.运行genkey,设定主机或虚拟主机的名称:
2.按回车,genkey脚本将提醒你是否要覆盖已经存在的密钥对和证书。 3.根据系统提示,按bit位输入密钥长度。推荐使用较大的密钥长度。1024bits 4.根据系统提示,键入随机字符,当计数器为零并发出提示音后停止,这个随机的数据将产生一个独立的公钥和私钥对。 5.根据系统提示,输入Y来创建密钥对和CSR文件。 6.选择CA。 7. 输入所有要求的信息后按回车。备份你的密钥对和CSR到一个软盘上然后把它安放到一个安全的地方。如果你丢了你的私钥或者忘记密码,你必须重新申请新的证 书。 8.用一个文本编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR信息栏中: |