Managed PKI til SSL - Support - Vejledning i generering af CSR - Apache-SSL - VeriSign DK ApS
VeriSign Switzerland SA Switzerland Home | Worldwide Sites | Site Map | Feedback
Du er her: Danmark startside > Support > Managed PKI til SSL - Support > Vejledning i generering af CSR - Apache-SSL

Managed PKI til SSL - Support
Managed PKI-tjenester - Support
Generer en CSR
Certifikattilmelding
Installer et certifikat

Vejledning i generering af CSR - Apache-SSL

Når du skal generere en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og genererer en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat fra din Managed PKI til SSL-administrator.

VeriSign anbefaler, at du kontakter Apache-SSL-leverandøren, hvis du ønsker yderligere oplysninger.

Trin 1: Generer et nøglepar

Hjælpeprogrammet "openssl" bruges til at generere nøglen og CSR'en. Dette hjælpeprogram følger med OpenSSL-pakken og installeres sædvanligvis under /usr/local/ssl/bin. Hvis det er installeret et andet sted, skal du justere placeringen af mappen, der er anvendt i denne vejledning.

  • Skift mappe til SSL Key-mappen: cd /usr/local/ssl/private
  • Generer en privat nøgle ved brug af følgende kommando:   
    openssl genrsa -des3 1024 > verisign.key 

Trin 2: Generer en anmodning om certifikatunderskrift (CSR - Certificate Signing Request)

    1. Skift mappe til SSL Certificate -mappen: cd /usr/local/ssl/crt
    2. Generer en CSR ved brug af følgende kommando:  
      openssl req -new -key ../private/ verisign.key > verisign.csr
    3. Du kan også generere et selvunderskrivende certifikat ved brug af kommandoen:  
      openssl req -x509 -key ../private/verisign.key -in verisign.csr > verisign.crt
    4. Åbn filen i en teksteditor, der ikke tilføjer ekstra tegn (Notesblok eller Vi anbefales). Kopier.
    5. Gå til dine MPKI til SSL-tilmeldingssider. (Din administrator giver dig denne URL.)
    6. Indsæt oplysningerne i tilmeldingsformularen, når du bliver bedt om CSR'en.

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk". VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.

  • Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.?
  • Feltet Lokalitet er byens navn, f.eks. København
  • Forkort ikke stats- eller provinsnavne, f.eks.  Californien.
  • Brug landekoden på to tegn, uden tegnsætningstegn, f.eks.  US eller DK.

Kontaktoplysninger

Din Managed PKI til SSL-administrator vil være ansvarlig for udstedelse af certifikatet til dig, når tilmeldingen er fuldført. Kontakt dem, hvis du har brug for hjælp.
Contact Us
Kontakt supportafdelingen
Contact VeriSign Legal Notices Privacy Repository © 2005 - VeriSign Sarl. All rights reserved.
3/19/09 9:10 AM