私のサイトにSSL証明書を接続するためのCSRをどのように生成しますか? SSL証明書のインストールに関するさまざまなドキュメントでは、秘密鍵とCSRを生成するさまざまな方法について説明します。 (a)openssl req -nodes -newkey rsa: 2048 -keyout myserver.key -out server.csr
と(b)の2つの異なるバージョンと同じですopenssl genrsa -des3 -out www.mydomain.com.key 2048
。
だから -
- CSRと秘密鍵を生成する方法は?
- CSRを生成するチームとキー(a)と(b)の違いは何ですか?
- CSRとキーを生成するときにパスワードを設定する必要がありますか?
- 秘密鍵のパスワードが原因でReduceのウェブサイトは脆弱ですか?
答え1
SSL証明書を作成するときに本当に役に立ったウェブサイトを貼り付ける予定ですが、非常に便利でした。
答え2
SSLは公開鍵と秘密鍵を一致させることで動作します。そのため、まずキーを生成してから、そのキーに基づいてCSRを生成する必要があります。後でこの証明書を使用すると、アプリケーションまたはサービスが証明書とキーの場所を知る必要があることがわかります。証明書を正しく使用するにはキーが必要です。場合によっては、鍵と証明書を同じファイルにリンクするか、Java 鍵ストアにインポートすることができます。
openssl reqに「-sha256」のようなフラグが表示されている場合は、opensslにこの証明書にパスワードを入力するように指示します(これは非常に悪い考えであり、面倒です。99%の場合、パスワードは必要ありません。パスワードがない限り、他の人がリソースを表示できないようにします。これは一度も使用されておらず、7年間SSLパスワードを使用したことがない人です。
これがあなたの質問に対する答えです。今何をしてください:
- openssl genrsa -out mydomain.com.key 2048
これで、2048ビット暗号化キーが生成されました。今、少なくとも2048が必要です。それ以外の場合は、証明書の監査に失敗して再実行する必要があります。
- openssl req -new -key ./mydomain.com.key -out mydomain.com.csr
パート1で生成されたキーに基づいてCSRを生成するようにopensslに指示します。これであなたはこのCSRを所有するようになりました。また、opensslを使用して署名されていない証明書を生成したり、登録機関に送信して証明書を提供したりできます(費用はUSD)。
その証明書を受け取ると、アプリケーションまたはサービスに鍵と証明書の場所を知らせる指示を提供します。署名されていない証明書を使用すると、まだ署名のように暗号化されますが、ブラウザは資本主義(およびセキュリティ)のために信頼できないものとして扱います。