39
Stronghold - 生成CSR文件

Stronghold通过3个脚本来管理密钥对和证书:genkey, getca and genreq。密钥和证书被保存在$SSLTOP/private/目录下,一般SSLTOP为/usr/local/ssl,生成密钥和证书请按下列步 骤:

1.运行genkey,设定主机或虚拟主机的名称:

  • genkey hostname
  • Genkey脚本会显示它将生成的密钥和CSR的文件名和目录:
  • Key file: /usr/local/www/sslhostname.key
  • CSR file: /usr/local/www/sslhostname.cert
  • 注意:如果已经有了密钥文件,可以只运行genreq [servername] 来生成CSR文件。

2.按回车,genkey脚本将提醒你是否要覆盖已经存在的密钥对和证书。

3.根据系统提示,按bit位输入密钥长度。推荐使用较大的密钥长度。1024bits

4.根据系统提示,键入随机字符,当计数器为零并发出提示音后停止,这个随机的数据将产生一个独立的公钥和私钥对。

5.根据系统提示,输入Y来创建密钥对和CSR文件。

6.选择CA。

7. 输入所有要求的信息后按回车。备份你的密钥对和CSR到一个软盘上然后把它安放到一个安全的地方。如果你丢了你的私钥或者忘记密码,你必须重新申请新的证 书。

8.用一个文本编辑器(Notepad或 VI),打开“Certificate Request”,把里面的内容全部复制到CSR信息栏中:


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!