SSL-certifikater Support - Vejledning i CSR-generering - Red Hat Linux Apache/SSL Server - VeriSign DK ApS
VeriSign Denmark ApS Danmark Startside | Websteder på verdensplan | Webstedsoversigt
Du er her: Danmark startside > Support > SSL-certifikater Support > Vejledning i CSR-generering - Red Hat Linux Apache/SSL Server

SSL-certifikater Support
SSL-certifikater - Support
Opret en anmodning om certifikatunderskrift (CSR)
Tilmelding
Installationsvejledning
Sikkerhedskopier et certifikat
Flyt et certifikat

Vejledning i CSR-generering - Red Hat Linux Apache/SSL Server

Når du skal oprette en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og opretter en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat, som du muligvis skal betale for.

VeriSign anbefaler, at du kontakter Redhat SWS-leverandøren, hvis du ønsker yderligere oplysninger. 

Trin 1: Opret den private nøgle

  1. Brug kommandoen cd til at flytte til mappen /etc/httpd/conf.
  2. Skriv som rod en af følgende tre kommandoer for at oprette nøglen:
  3. Hvis du bruger Official Red Hat Linux Professional, og du ønsker at bruge den indbyggede adgangskodefunktion, skal du skrive følgende kommando. make genkey
  4. Nøglen oprettes, og du bliver bedt om at indtaste og bekræfte en adgangskode. Bemærk, at du skal huske og angive adgangskoden, hver gang du starter den sikre server, så glem den ikke.
  5. Hvis du bruger Official Red Hat Linux Professional, og du ikke ønsker at blive bedt om at indtaste en adgangskode, hver gang du starter den sikre webserver, skal du bruge følgende kommando i stedet for make genkey til at oprette din nøgle (bemærk, at hele følgende kommando skal skrives på en linje):  
     
    /usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024
  6. Brug derefter følgende kommando til at angive de rette tilladelser på nøglen:  
     
    chmod go-rwx ssl.key/server.key
  7. Hvis du bruger ovenstående kommandoer til at oprette din nøgle, behøver du ikke bruge en adgangskode til at starte den sikre webserver. Vi anbefaler dog ikke, at du deaktiverer adgangskodefunktionen for den sikre webserver, da den reducerer sikkerhedsniveauet for serveren.
  8. Din nøgle oprettes og gemmes i en fil med navnet server.key. Hvis du bruger Official Red Hat Linux Professional, placeres server.key i mappen /etc/httpd/conf/ssl.key. Hvis du bruger Official Red Hat Linux Professional, International Edition placeres server.csr i /etc/httpd/conf.

Trin 2: Opret anmodningen om certifikatunderskrift

  1. Skift til rod i mappen /etc/httpd/conf som rod, og skriv en af følgende to kommandoer:
  2. Skriv følgende kommando, hvis du bruger Official Red Hat Linux Professional:  
     
    make certreq
  3. Skriv følgende kommando, hvis du bruger Official Red Hat Linux Professional, International Edition (alt på en linje):  
     
    /usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr
  4. Du vil blive bedt om at angive adgangskoden (hvis du brugte en adgangskode, da du oprettede nøglen). Indtast adgangskoden om nødvendigt.
  5. Du vil se nogle instruktioner, og du vil blive bedt om svar. Dine indtastninger indsættes i CSR'en.
  6. Når du er færdig med at indtaste oplysningerne, oprettes der en fil med navnet server.csr. Hvis du bruger Official Red Hat Linux Professional, placeres server.csr i mappen /etc/httpd/conf/ssl.csr.
  7. Du har netop oprettet et nøglepar og en CSR.
  8. Filen server.csr indeholder din certifikatanmodning. Hvis du vil kopiere og indsætte oplysningerne i tilmeldingsformularen, skal du åbne filen i en teksteditor, der ikke tilføjer ekstra tegn (Notesblok eller Vi anbefales).
  9. Gå til Enrollment.

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk".

VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

  • Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.
  • Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
  • Feltet Lokalitet er byens navn, f.eks. København
  • Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
  • Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.

Kontaktoplysninger

Under verificeringsprocessen kontakter VeriSign muligvis din organisation. Sørg for at angive en e-mail-adresse, et telefonnummer og et faxnummer, der hurtigt vil blive kontrolleret og besvaret. Disse felter er ikke del af certifikatet.
Contact Us
Kontakt supportafdelingen
Kontakt VeriSign Juridiske oplysninger Diskretionspolitik Database © VeriSign Sàrl. Alle rettigheder forbeholdes.