Generowanie CSR za pomocą OpenSSL
Z Baza Wiedzy cybo.pl
Operator nie ponosi odpowiedzialności za obszar kliencki (m.in. sprzęt, oprogramowanie i klucze prywatne użytkowników Abonenta). Publikowane przez Operatora informacje dotyczące obszaru klienckiego mają charakter pomocniczy a Abonent może korzystać z nich na własne ryzyko.
Przykładowe polecenie dla użytkownika z ID 439d
w serwisie korzystającym z domeny certyfikatów demo.cybo.pl
do samodzielnego wygenerowania nowego klucza prywatnego w formacie PEM do pliku 439d.key
oraz odpowiadającego CSR w formacie PEM do pliku 439d.csr
przy użyciu OpenSSL:
openssl req -newkey rsa:2048 -nodes -keyout - -out 439d.csr -subj "/CN=439d@demo.cybo.pl" | openssl pkcs8 -topk8 -out 439d.key
Uwagi:
- W trakcie wykonywania powyższego polecenia program zapyta dwukrotnie o hasło, które będzie służyć do zaszyfrowania pliku z kluczem prywatnym, co podnosi jego bezpieczeństwo. Hasło to będzie potrzebne przy korzystaniu z klucza prywatnego. Istnieje możliwość wygenerowania klucza prywatnego bez hasła (mniej bezpieczne) poprzez dodanie do powyższego polecenia
openssl pkcs8
parametru-nocrypt
- Ze względów bezpieczeństwa hasła stosowane do szyfrowania kluczy prywatnych powinny być możliwie trudne do złamania a kopie plików zawierających klucze prywatne powinny być bezpiecznie usuwane gdy nie będą już potrzebne. Przykład polecenia do wygenerowania losowego, 256-bitowego hasła:
openssl rand -base64 32