Du är här:

Sverige Hem > Support > Support för Managed PKI för SSL-certifikat > Instruktioner för skapandet av CSR Redhat Secure Web Server

Managed PKI för SSL-Support

Managed PKI för SSL-support Skapa en CSR Certifikatinskrivning Installera ett certifikat

Instruktioner för skapandet av CSR Redhat Secure Web Server

För att skapa en CSR, kommer du att behöva skapa ett nyckelpar till din server. Dessa två utgör ett nyckelpar för digitala certifikat och kan inte delas på. Om du tappar bort din publika/privata nyckelfil eller ditt lösenord och skapar ett nytt kommer det inte längre att stämma överens med ditt SSL-certifikat. Du kommer att behöva beställa ett nytt SSL-certifikat från din Managed PKI för SSL-administratör.

VeriSign rekommenderar att du kontaktar leverantören av Redhat Secure Web Server för mer information.

Steg 1: Skapa en privat nyckel

Om du använder Official Red Hat Linux Professional kan du välja om du vill aktivera lösenordsfunktionen eller inte. Du kommer då att behöva skriva in lösenordet varje gång du startar din säkra server. VeriSign rekommenderar att du använder lösenordsfunktionen för att höja säkerhetsnivån.

Med lösenordsfunktion

1. Använd kommandot cd för att flytta till mappen /etc/httpd/conf.
2. I roten skriv in kommandot: “make genkey”
3. Din nyckel skapas och du ombeds skriva in och bekräfta ett lösenord. Du kommer då att behöva skriva in lösenordet varje gång du startar din säkra webbserver.
4. Din nyckel skapas och sparas i en fil med namnet server key. Om du använder Official Red Hat Linux Professional kommer server key att befinna sig i mappen /etc/httpd/conf/ssl.key.

Utan lösenordsfunktion

1. Använd kommandot cd för att flytta till mappen /etc/httpd/conf.
2. I roten skriv in kommandot:
3. “/usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024”
4. Ange de korrekta rättigheterna för din nyckel med kommandot:   
   ”chmod go-rwx ssl.key/server.key”
5. Din nyckel skapas och sparas i en fil med namnet server key. Om du använder Official Red Hat Linux Professional kommer server key att befinna sig i mappen /etc/httpd/conf/ssl.key.

Steg 2: Skapa begäran om certifikatssignering

1. I mappen /etc/httpd/conf ange rot och typ med något av de två följande kommandon:
• För Official Red Hat Linux Professional skriv in följande commando:   
  ”make certreq”
• För Official Red Hat Linux Professional, International Edition,  skriv in följande commando (på en enda rad): 
  ”/usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr”
2. Om du använde ett lösenord när du skapade din nyckel ombes du skriva in det.
3. Skriv in de uppgifter du bes om. Dina uppgifter inkorporeras i CSR:en.
4. En fil som heter server.csr kommer att skapas. Om du använder Official Red Hat Linux Professional kommer server.csr att befinna sig i mappen /etc/httpd/conf/ssl.csr
5. Du har nu skapat ett nyckelpar och en CSR.
6. Filen server.csr innehåller din certifikatbegäran. För att kopiera och klistra in informationen i inskrivningsformuläret, öppna filen i en text editor som inte lägger till några extra tecken (Notepad eller Vi rekommenderas).
7. Gå till sidorna för MPKI för SSL-inskrivning. (Din administratör ger dig denna URL.)

Definition av Termer

Nätverksnamn

Nätverksnamnet är Värd + Domännamn. Så här ser det ut: ”www.sepany.se” eller ”company.se”. VeriSign certifikat kan bara användas på webbservrar som använder det nätverksnamn som angavs under inskrivningen. Till exempel, ett certifikat för domän “domain.se” kommer att få en varning om man försöker komma åt en webbplats med namnet ”www.domain.se” eller ”secure.domain.se”, eftersom ”www.domain.se” och ”secure.domain.se” skiljer sig från ”domain.se”.

Organisationsinformation

Om ditt företag har ett &, @ eller annan symbol där du måste använda shift-tangenten måste du bokstavera symbolen eller utelämna det i inskrivningsfältet.

• ”Org Enhet”-fältet är namnet på den avdelning eller organisationsenhet som gör begäran.
• Lokaliteten är samma som orten, till exempel: Göteborg.
• Förkorta inte delstats- eller provinsnamn, till exempel: Västra Götalands län.
• Använd koden med två bokstäver utan punkter för att ange land, till exempel: SE.

Kontaktinformation

Din Managed PKI för SSL-administratör kommer att ansvara för att utfärda certifikatet till dig efter det att din inskrivning har fullbordats. Var god kontakta denne för att få hjälp.