דאָקומענטאַטיאָן
גענעראַטינג אַ סערטיפיקאַט סיינינג בעטן (קסר)
צו דזשענערייט די סערטיפיקאַט סיינינג בעטן (קסר), איר זאָל שאַפֿן דיין אייגן שליסל. איר קענען לויפן די ווייַטערדיק באַפֿעל פון אַ וואָקזאַל פּינטלעך צו מאַכן דעם שליסל:
openssl genrsa-des3 -out server.key 1024
גענעראַטינג רסאַ פּריוואַט שליסל, 1024 ביסל לאַנג מאָדולוס ..................... ++++++ .............. ... ++++++ קען נישט שרייַבן 'random state' e איז 65537 (0x10001) אַרייַן פּאַס פראַזע פֿאַר server.key:
איר קענען איצט אַרייַן דיין פּאַסספראַס. פֿאַר בעסטער זיכערהייַט, עס זאָל בייַ מינדסטער אַכט אותיות. די מינימום לענג ווען ספּעסאַפייינג-דעס 3 איז פיר אותיות. עס זאָל אַרייַננעמען נומערן און / אָדער פּונקטואַציע און נישט אַ וואָרט אין ווערטערבוך. אויך געדענקען אַז דיין פּאַסספראַסע איז פאַל-שפּירעוודיק.
רע-טיפּ די פּאַסספראַסע צו באַשטעטיקן. אַמאָל איר האָבן שייַעך-טייפּט עס ריכטיק, די שליסל שליסל איז דזשענערייטאַד און סטאָרד אין סערווער.קיי טעקע.
[ווארענונג]
איר קענען אויך לויפן דיין זיכער וועב סערווער אָן אַ פּאַסאַפראַס. דעם איז באַקוועם ווייַל איר וועט נישט דאַרפֿן צו אַרייַן די פּאַסספראַסע יעדער צייַט איר אָנהייבן דיין זיכער וועב סערווער. אבער עס איז העכסט ינסאַקיער און אַ קאָמפּראָמיס פון דער שליסל מיטל אַ קאָמפּראָמיס פון דער סערווירער ווי געזונט.
אין קיין פאַל, איר קענען קלייַבן צו לויפן דיין זיכער וועב סערווער אָן אַ פּאַסאַפראַס דורך ליווינג די-דעס 3 באַשטימען אין די דור פייז אָדער דורך ישוינג די ווייַטערדיק באַפֿעל אין אַ וואָקזאַל פּינטלעך:
openssl rsa-in server.key -out server.key.insecure
אַמאָל איר לויפן די אויבן באַפֿעל, די ינסאַקיער שליסל וועט זיין סטאָרד אין די סערווער.קיי.ינשיורע טעקע. איר קענען נוצן דעם טעקע צו דזשענערייט די קסר אָן פּאַסאַפראַס.
צו שאַפֿן דעם קסר, לויפן די ווייַטערדיק באַפֿעל אין אַ וואָקזאַל פּינטלעך:
openssl req -new -key server.key -out server.csr
עס וועט פּינטלעך איר אַרייַן די פּאַסספראַס. אויב איר אַרייַן די ריכטיק פּאַסספראַס , עס וועט פּינטלעך איר צו אַרייַן פֿירמע נאָמען, מאַפּע נאָמען, בליצפּאָסט יד, אאז"וו אַמאָל איר אַרייַן אַלע די פרטים, דיין קסר וועט ווערן באשאפן און עס וועט זיין סטאָרד אין די סערווירער.קסר טעקע. איר קענען פאָרלייגן דעם קסר טעקע צו אַ CA פֿאַר פּראַסעסינג. דער CAN וועט נוצן דעם קסר טעקע און אַרויסגעבן די באַווייַזן. אויף די אנדערע האַנט, איר קענען שאַפֿן זיך-געחתמעט באַווייַזן מיט דעם קסר.