JA T3 Framework

Fast. Flexible. Powerful

Kontakt

Hvordan genererer man en CSR-fil på Linux?

De fleste certifikatleverandører har en guide til dette. I WAYF har vi lavet en, der målretter sig mod en debian/ubuntu-server, da mange af vores institutioner bruger denne platform. Sørg for at have både en ssh-klient og en scp-klient på dit skrivebord.

Login på serveren.

Kør kommandoen, hvor server.key er det navn du ønsker nøglefilen skal have:

$ sudo openssl genrsa -out server.key 1024

Svaret er:

Generating RSA private key, 1024 bit long modulusGenerating RSA private key, 1024 bit long modulus
...............++++++
........++++++
e is 65537 (0x10001)
...............++++++........++++++e is 65537 (0x1000

Kør derefter kommandoen:

$ openssl req \-new \-key server.key \-out server.csr

Dette udløser, at du skal svare på en række spørgsmål. Hver gang du trykker Enter, dukker det næste spøgsmål op. Vær opmærksom på, at den værdi, der hedder Common Name, skal indeholde navnet på det domæne, du vil bruge certifikatet på. Så hvis du vil bruge certifikatet på www.foo.bar, så skal du skrive www.foo.bar i denne værdi.

You are about to be asked to enter information that will be incorporatedinto your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DK
State or Province Name (full name) [Some-State]:FYN
Locality Name (eg, city) []: Højby
Organization Name (eg, company) [Internet Widgits Pty Ltd]:foo
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:www.foo.bar
Email Address []:
 Denne emailadresse er beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se adressen.
 


Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []:
An optional company name []:

I directory'et, hvor  du befinder dig, ligger der nu en CSR-fil og en nøglefil:

$ ls

Denne giver svaret:

server.csr  server.key

Tag en backup af disse filer – du skal bruge nøglefilen sammen med det udstedte certifikat senere.

WAYF – Where Are You From
Asmussens Allé, bygning 305
2800 Kgs. Lyngby

www.wayf.dk
sekretariat@wayf.dk

line
You are here