Шаҳодатномаи шаҳодатнома ва калид барои гирифтани шаҳодатномаи Ssl талаб карда мешавад ва сипас онро ба сервери www, почтаи электронӣ ё jabber насб кунед.
Аввал шумо бояд як калидро эҷод кунед. Ҳамаи шумо бояд вазифаи дар консолро иҷро кунед:
# genrsa genrsa -aes256 -out privatekey.key 2048
Ин як калидест, ки парол муҳофизат карда мешавад ва бо AES-256 алгоритми рамзкунонида мешавад. Агар ин талаб карда нашавад, парчами -aes256ро хориҷ кунед.
Шумораи рақами 2048 андозаи калидӣ мебошад. Имрӯз, 2048 адад ҳаҷми калони эҷодӣ мебошад.
Пас аз таъсиси калиди, шумо бояд дархости шаҳодатномаро эҷод кунед (ё, ки баъзе сертификатсияҳо "дархости шаҳодатномаҳои шаҳодатнома" -ро талаб мекунанд).
Файли дархост ба мақомоти шаҳодатнома барои гирифтани шаҳодатнома имзо карда мешавад.
Шумо инчунин метавонед шаҳодатномаи худро имзо кунед, агар шумо шаҳодатномаи шаҳодатдиҳии худро дошта бошед ё ҳангоми ташкили шаҳодатномаи худ ба имзо расед.
Талаботи сертификатсия бо фармони:
# opensl req -new-key privatekey.key -out cert.csr
Дар раванди саволҳо якчанд савол пайдо мешавад: рамзи кишвар, минтақа, номи ширкат, номи домейн, почтаи соҳиб.
Ҳоло сертификати cert.csr ба мақомоти сертификатсия фиристода мешавад, ки дар он як қатор санҷишҳо мутобиқи сиёсати марказии худ сурат мегирад ва дар аксари ҳолатҳо пардохти талаб карда мешавад. Сипас сертификати ба итмом расидаро фиристед.
Ҳамчунин, шаҳодатномаҳои ройгон, аз қабили startsl.com вуҷуд доранд.
(Ҳоло рейтинг нест) 
Loading ...