Du er her:

Danmark startside > Support > SSL-certifikater Support > Vejledning i CSR-generering - Stronghold Server

SSL-certifikater Support

SSL-certifikater - Support Opret en anmodning om certifikatunderskrift (CSR) Tilmelding Installationsvejledning Sikkerhedskopier et certifikat Flyt et certifikat

Vejledning i CSR-generering - Stronghold Server

Når du skal oprette en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og opretter en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat, som du muligvis skal betale for.

VeriSign anbefaler, at du kontakter Stronghold-leverandøren, hvis du ønsker yderligere oplysninger. 

Opret et nøglepar (programhenvisninger er på engelsk)

Stronghold-nøgler og certifikater administreres gennem tre scripts: genkey, getca og genreq. Disse er del af den normale Stronghold-distribution. Nøgler og certifikater lagres i biblioteket $SSLTOP/private/, hvor SSLTOP sædvanligvis er /usr/local/ssl. Sådan opretter du et nøglepar og en CSR for din server:

1. Kør genkey, idet du angiver navnet på værten eller den virtuelle vært: genkey værtsnavn. genkey-scriptet viser filnavnene og placeringerne af nøglefilen og den CSR-fil, det vil oprette:  
    
   Nøglefil: /usr/local/www/sslhostname.key  
   CSR-fil: /usr/local/www/sslhostname.cert  
    
   Bemærk: Hvis du allerede har en nøgle til din server, skal du køre genreq [servernavn] for kun at oprette CSR'en.
2. Tryk på Enter. genkey-scriptet minder dig om, at du skal sørge for ikke at overskrive et eksisterende nøglepar og et eksisterende certifikat.
3. Indtast en nøglestørrelse i bit, når du bliver bedt om det. Vi anbefaler, at du bruger den størst mulige nøglestørrelse: 1024 bit.
4. Indtast nogle tilfældige tastetryk, når du bliver bedt om det. Stop, når tælleren når nul, og genkey bipper. Disse tilfældige data opretter et entydigt offentligt og privat nøglepar.
5. Indtast y for at oprette nøgleparret og CSR'en, når du bliver bedt om det.
6. Vælg VeriSign som dit nøglecenter.
7. Indtast alle de påkrævede oplysninger, og tryk på Enter. Sikkerhedskopier din nøglefil og CSR'en til en diskette, og opbevar disketten på et sikkert sted. Hvis du mister den private nøgle eller glemmer adgangskoden, vil du ikke kunne installere det sikre server-id, og vil skulle anmode om og købe et nyt hos VeriSign.
8. Du har netop oprettet et nøglepar og en CSR. Hvis du vil kopiere og indsætte oplysningerne i tilmeldingsformularen, skal du åbne filen i en teksteditor, der ikke tilføjer ekstra tegn (Notesblok eller Vi anbefales).
9. Gå til Enrollment.

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk".

VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

• Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.
• Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
• Feltet Lokalitet er byens navn, f.eks. København
• Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
• Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.

Kontaktoplysninger

Under verificeringsprocessen kontakter VeriSign muligvis din organisation. Sørg for at angive en e-mail-adresse, et telefonnummer og et faxnummer, der hurtigt vil blive kontrolleret og besvaret. Disse felter er ikke del af certifikatet.