Ubuntu - سرٹیفکیٹ دستخط کی درخواست کی تشکیل (CSR)

دستاویزی

ایک سرٹیفکیٹ سائنسی درخواست (CSR) پیدا کرنا

سرٹیفکیٹ دستخط کرنے کی درخواست (CSR) پیدا کرنے کے لئے، آپ کو اپنی اپنی کلید بنانا چاہئے. آپ کو مندرجہ ذیل کمانڈ کو ٹرمینل فوری طور پر کلید بنانے کے لۓ چلا سکتے ہیں:

کھولیںس جینس - ڈیس 3 آؤٹ سرور.key 1024

آر ایس ایس نجی کلید پیدا، 1024 بٹ طویل ماڈیول ..................... ++++++ .............. ... ++++++ 'بے ترتیب حالت' لکھنے میں قاصر ہے اور 65537 ہے (0x10001) پاس ورڈ درج کریں server.key کے لئے:

اب آپ اپنا پاسرفریس درج کر سکتے ہیں. بہترین سیکورٹی کیلئے، کم از کم آٹھ حروف پر مشتمل ہونا چاہئے. وضاحت کرتے وقت کم از کم لمبائی -des3 چار حروف ہے. اس میں اعداد و شمار اور / یا ضوابط شامل ہیں اور لغت میں ایک لفظ نہیں ہونا چاہئے. یہ بھی یاد رکھیں کہ آپ کے پاساسٹرس کیس حساس ہے.

تصدیق کرنے کے لئے پاسفراس دوبارہ دوبارہ کریں. ایک بار جب آپ نے اسے دوبارہ ٹائپ کر لیا ہے تو، سرور کلید پیدا ہوتی ہے اور سرور. key فائل میں محفوظ ہے.

[انتباہ]

آپ کسی بھی پاسفریس کے بغیر اپنے محفوظ ویب سرور کو بھی چلا سکتے ہیں. یہ آسان ہے کیونکہ ہر بار جب آپ اپنے محفوظ ویب سرور کو شروع کرتے ہیں تو آپ پاسپورٹ داخل کرنے کی ضرورت نہیں ہوگی. لیکن یہ انتہائی غیر محفوظ ہے اور کلیدی وسائل کا بھی سمجھوتا ​​ہے جو سرور کے ساتھ بھی سمجھوتا ​​ہے.

کسی بھی صورت میں، آپ نسل مرحلے میں ڈیس 3 سوئچ کو چھوڑ کر یا ایک ٹرمینل فوری طور پر مندرجہ ذیل کمانڈ جاری کر کے بغیر کسی خفیہ پاس ورڈ کے بغیر اپنا محفوظ ویب سرور چلانے کا انتخاب کرسکتے ہیں:

Openensl rsa-in server.key-server.key.insecure

ایک بار جب آپ اوپر کمانڈ چلاتے ہیں تو، غیر محفوظ کلید سرور . key.insecure فائل میں ذخیرہ کیا جائے گا. آپ اس فائل کو پاسفراس کے بغیر CSR پیدا کرنے کے لئے استعمال کر سکتے ہیں.

سی ایس آر تشکیل دینے کے لئے، ٹرمینل فوری طور پر مندرجہ ذیل کمانڈ چلائیں:

Openensl req -New -key سرور.key -out سرور.csr

یہ آپ پاسفریس میں داخل ہونے پر زور دے گا. اگر آپ صحیح پاسرفریس میں داخل ہوتے ہیں تو، آپ کو کمپنی کے نام، سائٹ کا نام، ای میل کی شناخت، وغیرہ درج کرنے کے لئے فوری طور پر آپ کو فوری طور پر درج کریں گے. آپ ان تمام تفصیلات درج کرتے وقت، آپ کا سی ایس آر تخلیق کیا جائے گا اور یہ سرور . csr فائل میں ذخیرہ کیا جائے گا. آپ اس CSR فائل کو پروسیسنگ کے لئے CA میں جمع کر سکتے ہیں. CAN اس CSR فائل کا استعمال کریں اور سرٹیفکیٹ جاری کرے گا. دوسری طرف، آپ اس CSR کا استعمال کرتے ہوئے خود پر دستخط کئے ہوئے سرٹیفکیٹ بنا سکتے ہیں.

* Ubuntu سرور گائیڈ انڈیکس