Como gerar um CSR para anexar o certificado SSL ao site? [duplicado]

3

Como posso gerar um CSR para anexar certificado SSL ao site? Em vários artigos sobre a instalação de certificados SSL são descritas diferentes formas de gerar chave privada e CSR. Isso é como duas versões diferentes: (a) openssl req -nodes -newkey rsa: 2048 -keyout myserver.key -out server.csr e (b) openssl genrsa -des3 -out www.mydomain.com.key 2048 .

Então -

  1. Como gerar um CSR e uma chave privada?
  2. Qual é a diferença entre as equipes gerar CSR e chave (a) e (b)?
  3. Preciso definir uma senha ao gerar o CSR e a chave?
  4. Reduz se um site é vulnerável a ataques como a senha para a chave privada?
por mr_blond97 17.06.2015 / 20:05

2 respostas

0

O SSL funciona ao combinar chaves públicas e privadas. É por isso que você primeiro deve gerar a chave e gerar o CSR com base nessa chave. Posteriormente, quando você estiver usando este certificado, verá que seu aplicativo ou serviço precisa saber onde o certificado E está onde está a chave. Você precisa da chave para usar o certificado corretamente. Em alguns casos, a chave e o certificado podem ser concatenados no mesmo arquivo ou importados para um armazenamento de chaves java.

Quando você vê algum sinalizador como '-sha256' no openssl req, está dizendo ao openssl que você deseja colocar uma senha neste certificado (isto é uma péssima idéia e uma dor de cabeça, 99% de chance de não querer Passphrase apenas torna impossível para qualquer pessoa ver o seu recurso, a menos que tenha uma senha específica para o certificado.Isso nunca está em uso, em 7 anos eu nunca vi ninguém usar uma frase secreta ssl.

Isso responde à sua pergunta do porquê. Agora, como você faz isso:

  1. openssl genrsa -out mydomain.com.key 2048

Agora você acabou de criar uma chave de criptografia de 2048 bits. Você precisa do mínimo de 2048 agora ou o seu certificado falhará na auditoria e você precisará refazê-lo.

  1. openssl req -new -key ./mydomain.com.key -out mydomain.com.csr

Agora você disse ao openssl para criar um CSR com base na chave que você criou na parte 1. Agora você tem esse CSR. Você também pode usar o openssl para gerar seu próprio certificado não assinado ou pode enviá-lo a um registrador para fornecer o certificado para você (custa $).

Quando você obtiver esse certificado, fornecerá uma diretriz para seu aplicativo ou serviço informando onde a chave está e onde está o certificado. Se você usar um certificado usado, ele continuará a criptografar tão bem quanto o assinado, mas os navegadores o considerarão como não confiável devido ao capitalismo (e à segurança).

    
por 17.06.2015 / 21:38
1

Vou colar o site que realmente me ajudou quando criei meu certificado SSL e foi muito útil. Espero que funcione para você.

Como criar um SSL certificado

    
por 17.06.2015 / 20:47