Managed PKI til SSL - Support - Vejledning i generering af CSR - Redhat Secure Web Server - VeriSign DK ApS
VeriSign Switzerland SA Switzerland Home | Worldwide Sites | Site Map | Feedback
Du er her: Danmark startside > Support > Managed PKI til SSL - Support > Vejledning i generering af CSR - Redhat Secure Web Server

Managed PKI til SSL - Support
Managed PKI-tjenester - Support
Generer en CSR
Certifikattilmelding
Installer et certifikat

Vejledning i generering af CSR - Redhat Secure Web Server

Når du skal generere en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og genererer en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat fra din Managed PKI til SSL-administrator.

VeriSign anbefaler, at du kontakter Redhat Secure Web Server-leverandøren, hvis du ønsker yderligere oplysninger.

Trin 1: Generer en privat nøgle

Hvis du bruger Official Red Hat Linux Professional, kan du vælge, om du vil aktivere adgangskodefunktionen. Dette vil kræve, at du angiver adgangskoden, hver gang du starter den sikre server. VeriSign anbefaler, at du bruger adgangskodefunktionen for at øge sikkerhedsniveauet.

Med adgangskodefunktionen

  1. Brug kommandoen cd til at flytte til mappen /etc/httpd/conf.
  2. Skriv følgende kommando som rod: “make genkey”
  3. Din nøgle genereres, og du bliver bedt om at indtaste og bekræfte en adgangskode. Du skal angive denne adgangskode, hver gang du starter den sikrede webserver.
  4. Din nøgle oprettes og gemmes i en fil med navnet server.key. Hvis du bruger Official Red Hat Linux Professional, placeres server.key i mappen /etc/httpd/conf/ssl.key.

Uden adgangskodefunktionen

  1. Brug kommandoen cd til at flytte til mappen /etc/httpd/conf.
  2. Skriv som rod hele følgende kommando på en linje:
  3. "/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024"
  4. Angiv de rette tilladelser på din nøgle med kommandoen:  ”chmod go-rwx ssl.key/server.key”   
    ”chmod go-rwx ssl.key/server.key”
  5. Din nøgle oprettes og gemmes i en fil med navnet server.key. Hvis du bruger Official Red Hat Linux Professional, placeres server.key i mappen /etc/httpd/conf/ssl.key.

Trin 2: Opret anmodningen om certifikatunderskrift

  1. Skift til rod i mappen /etc/httpd/conf som rod, og skriv en af følgende to kommandoer:
    • Skriv følgende kommando for Official Red Hat Linux Professional:   
      ”make certreq”
    • Skriv følgende kommando for Official Red Hat Linux Professional, International Edition (alt på en linje): 
      ”/usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr”
  2. Hvis du brugte en adgangskode, da du genererede nøglen, vil du blive bedt om den.
  3. Angiv oplysningerne, når du bliver bedt om det. Dine indtastninger indsættes i CSR'en.
  4. Der oprettes en fil med navnet server.csr. Hvis du bruger Official Red Hat Linux Professional, placeres server.csr i mappen /etc/httpd/conf/ssl.csr.
  5. Du har netop oprettet et nøglepar og en CSR.
  6. Filen server.csr indeholder din certifikatanmodning. Hvis du vil kopiere og indsætte oplysningerne i tilmeldingsformularen, skal du åbne filen i en teksteditor, der ikke tilføjer ekstra tegn (Notesblok eller Vi anbefales).
  7. Gå til dine MPKI til SSL-tilmeldingssider. (Din administrator giver dig denne URL).

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk". VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

  • Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.
  • Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
  • Feltet Lokalitet er byens navn, f.eks. København
  • Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
  • Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.

Kontaktoplysninger

Din Managed PKI til SSL-administrator vil være ansvarlig for udstedelse af certifikatet til dig, når tilmeldingen er fuldført. Kontakt dem, hvis du har brug for hjælp.
Contact Us
Kontakt supportafdelingen
Contact VeriSign Legal Notices Privacy Repository © 2005 - VeriSign Sarl. All rights reserved.
3/19/09 9:10 AM