 |
 |
SSL-certifikater Support
|
|
|
SSL-certifikater - Support
|
|
|
Vejledning i CSR-generering - Apache SSL
Når du skal oprette
en CSR, skal du oprette et nøglepar for serveren. Disse to elementer
udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du
mister den offentlige/private nøglefil eller din adgangskode og opretter
en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer
overens. Du skal anmode om et nyt SSL-certifikat, som du muligvis skal
betale for.
VeriSign anbefaler,
at du kontakter Apache-SSL-leverandøren, hvis du ønsker yderligere oplysninger.
Trin 1: Opret et
nøglepar (programhenvisninger er på engelsk)
Hjælpeprogrammet "openssl" bruges til at generere nøglen
og CSR'en. Dette hjælpeprogram følger med OpenSSL-pakken og installeres
sædvanligvis under /usr/local/ssl/bin. Hvis du har installeret dem et
andet sted, skal du justere vejledningen tilsvarende.
- Skift mappe til SSL Key-mappen: cd /usr/local/ssl/private
- Generer en privat nøgle ved brug af følgende kommando:
openssl genrsa -des3 1024 > verisign.key
Trin 2: Opret en
anmodning om certifikatunderskrift (CSR - Certificate Signing Request)
- Skift mappe til SSL Certificate -mappen: cd /usr/local/ssl/crt
- Opret en CSR ved brug af følgende kommando:
openssl req -new -key /<dit-mappe-navn>/verisign.key > verisign.csr
- Du kan også genoprette et selvunderskrivende certifikat ved brug af
følgende kommando:
openssl req -x509 -key /<dit-mappe-navn>/verisign.key -in verisign.csr
> verisign.crt
- Du har netop oprettet et nøglepar og en CSR.
- Hvis du vil kopiere og indsætte oplysningerne i tilmeldingsformularen,
skal du åbne filen i en teksteditor, der ikke tilføjer ekstra tegn (Notesblok
eller Vi anbefales).
- Gå til Enrollment.
Definitioner på
termer
Fællesnavn
Fællesnavnet er
værts- + domænenavnet. Det ser ud som "www.firma.dk" eller
"firma.dk".
VeriSigns certifikater
kan kun bruges på webservere, der bruger det fællesnavn, der er angivet
under tilmeldingen. Et certifikat for domænet "domæne.dk"
vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et
websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk",
fordi "www.domæne.dk" og "sikkert.domæne.dk" er
forskellige fra "domæne.dk".
Organisationsoplysninger
- Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol,
der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet
eller udelade det for at tilmelde dig.
- Feltet "Organisationsenhed" er navnet på den afdeling eller
organisationsenhed, der foretager anmodningen.
- Feltet Lokalitet er byens navn, f.eks. København
- Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
- Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.
Kontaktoplysninger
Under verificeringsprocessen
kontakter VeriSign muligvis din organisation. Sørg for at angive en
e-mail-adresse, et telefonnummer og et faxnummer, der hurtigt vil blive
kontrolleret og besvaret. Disse felter er ikke del af certifikatet.
|
|
|
Juridiske oplysninger 
