Generowanie CSR za pomocą OpenSSL: Różnice pomiędzy wersjami
Z Baza Wiedzy cybo.pl
Nie podano opisu zmian |
Nie podano opisu zmian |
||
| Linia 1: | Linia 1: | ||
{{Odpowiedzialność za obszar kliencki}} | {{Odpowiedzialność za obszar kliencki}} | ||
Przykładowe polecenie dla użytkownika | Przykładowe polecenie dla użytkownika z ID <tt>439d</tt> w serwisie korzystającym z domeny certyfikatów <tt>demo.cybo.pl</tt> do samodzielnego wygenerowania nowego klucza prywatnego w formacie [https://en.wikipedia.org/wiki/Privacy-Enhanced_Mail PEM] do pliku <tt>439d.key</tt> oraz odpowiadającego CSR w formacie PEM do pliku <tt>439d.csr</tt> przy użyciu [[OpenSSL]]: | ||
<pre>openssl req -new -newkey rsa:2048 -keyout 439d.key -out 439d.csr -subj "/CN=439d@demo.cybo.pl" | <pre>openssl req -new -newkey rsa:2048 -keyout 439d.key -out 439d.csr -subj "/CN=439d@demo.cybo.pl" | ||
</pre> | </pre> | ||
Wersja z 23:15, 14 gru 2023
Operator nie ponosi odpowiedzialności za obszar kliencki (m.in. sprzęt, oprogramowanie i klucze prywatne użytkowników Abonenta). Publikowane przez Operatora informacje dotyczące obszaru klienckiego mają charakter pomocniczy a Abonent może korzystać z nich na własne ryzyko.
Przykładowe polecenie dla użytkownika z ID 439d w serwisie korzystającym z domeny certyfikatów demo.cybo.pl do samodzielnego wygenerowania nowego klucza prywatnego w formacie PEM do pliku 439d.key oraz odpowiadającego CSR w formacie PEM do pliku 439d.csr przy użyciu OpenSSL:
openssl req -new -newkey rsa:2048 -keyout 439d.key -out 439d.csr -subj "/CN=439d@demo.cybo.pl"
Uwagi:
- W trakcie wykonywania powyższego polecenia program zapyta dwukrotnie o hasło, które będzie służyć do zaszyfrowania pliku z kluczem prywatnym, co podnosi jego bezpieczeństwo. Hasło to będzie potrzebne przy korzystaniu z klucza prywatnego. Istnieje możliwość wygenerowania klucza prywatnego bez hasła (mniej bezpieczne) poprzez dodanie do powyższego polecenia parametru -nodes
