| Red Hat Linux 7.0: The Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Indietro | Capitolo 11. Ottenere un Certificato per il Secure Server | Avanti |
Una volta che abbiamo creato una chiave, il passo successivo consiste nel generare una richiesta di certificato da mandare ad un CA. Digitate il seguente comando.
make certreq |
Il vostro sistema visualizzerà il seguente output e vi chiederà la password:
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Digitate la password che avete inserito quando avete generato la vostra chiave. Verranno visualizzate alcune istruzioni e vi verranno chieste alcune informazioni che saranno inserite automaticamente nella richiesta di certificato.
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits Pty Ltd]:Test Company Organizational Unit Name (eg, section) []:Testing Common Name (eg, your name or your server's hostname) []:test.mydomain.com Email Address []:admin@mydomain.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
Le risposte di default appaino tra gli le parentesi [] immediatamente dopo la richiesta. Per esempio la prima richiesta è il nome della nazione dove il certificato verrà usato.
Country Name (2 letter code) [AU]:
|
L'input di default, tra le parentesi è : AU. Per accetare il default premete Enter, o inserite la sigla di due lettere relativa alla vostra nazione.
Tutti queste domande sono autoesplicative ma se avete bisogno di aiuto seguite queste linee guide:
Non abbreviate la localià o lo stato. Per esempio St. Louis deve essere scritto Saint Louis.
Se state per spedire questo CSR ad un CA, fate attenzione di fornire le informazioni corrette e specialmente : Organization Name ed il Common Name. I CA controllano le informazioni inserite nei CSR per stabilire se le informazioni sono corrette. I CA rifiutano i CSR con informazione errate o non corrette.
Per il Common Name, assicuratevi di digitare il nome reale del vostro Red Hat Linux Apache/SSL Server (un nome validato da un DNS) e non uno degli alias che potrebbe avere.
L'indirizzo di Email deve essere l'indirizzo dell'amministratore di sistema.
Evitate ogni carattere speciale come @, #, &, !, etc. Alcuni CA rifiutano le richieste che contengono caratteri speciali. Quindi se il nome della vostra azienda comprende il carattere & scrivetelo come "and" invece di "&."
Non usate attributi extra (A challenge password e Anoptional company name). Per continuare senza inserire questi campi premete Enter per inserire il default.
Quando avete finito di inserire le vostre informazioni, viene creato un file chiamato server.csr. Questo file contiene la richiesta per il vostro certificato pronta per essere spedita al CA.