Om UNI•C
Kontakt
Nyheder og nyhedsbreve
Publikationer
Job
English
Sitemap
Teknik
Oplæsning
SøgGenerering af en private-key og CSR-fil via OpenSSL
UNI•Certifikat er et "stærkt" certifikat - dvs. pop-up frit. Det har en løbetid på 1, 2 eller 3 år og kan leveres til alle gængse browsere, som understøtter standarden x509 v3.
Herunder kan man finde en vejledning til at generere en private-key og CSR-fil via OpenSSL værktøjet.
UNI•Certifikat
Generér privat nøgle og requestfil (CSR)
Nøgle og certificeringsforespørgsel generéres ved at køre understående kommando i OpenSSL (www.openssl.org), som er inkluderet i de fleste Linux-distributioner.
Følgende ekstemel tager udgangspunkt i oprettelse af nøgle og CSR-fil til DNS-navnet www.sektornet.dk:
openssl req -new -nodes -newkey 2048 -keyout www.sektornet.dk.key -out www.sektornet.dk.csr
req - angiver at der skal genereres en certificeringsforespørgsel
-new - angiver at det er en ny certificeringsforespørgsel
-nodes - angiver at den private nøgle ikke bliver krypteret
-newkey - angiver at det skal være en ny nøgle og hvor mange bits dens modulus skal være på
-keyout - angiver hvilken fil den private nøgle skal gemmes i
-out - bruges til at angive navnet på den fil som certificeringsforespørgslen skal gemmes i
OpenSSL stiller under genereringen af nøgle og certificeringsforespørgslen en række spørgsmål om de oplysninger der skal være i certifikatet. De første 6 spørgsmål er obligatoriske. Under "Email" angiver man bare et punktum, hvis man ikke ønsker at angive en valid email-adresse. Herefter er det op til en selv at angive ekstra information:
Generating a 2048 bit RSA private key
…+++
…+++
writing new private key to 'www.sektornet.dk.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: DK
State or Province Name (full name) [Some-State]: Skejby
Locality Name (eg, city) []: Aarhus
Organization Name (eg, company) [Internet Widgits Pty Ltd]: UNI-C
Organizational Unit Name (eg, section) []: Uddannelse
Common Name (eg, YOUR name) []: www.sektornet.dk
Email Address []: .
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Output er 2 filer: En www.sektornet.dk.key og en www.sektornet.dk.csr. Sidstnævnte skal bruges under selve certifikat requestet på uni-c.dk/produkter/infrastruktur/uni-certifikat.
Det er VIGTIGT at man ikke sletter disse filer, da www.sektornet.dk.key (nøglefilen) skal bruges sammen med selve certifikatet, når dette er udstedt. De udgør en helhed. Har man kun den ene fil, er denne fil værdiløs.
Der ydes ingen support på ovenstående, men henvises til OpenSSL's dokumentation, hvis man har behov for yderligere hjælp.
Support til UNI•Certifikat
Gå til support-siderne for UNI•Certifikat.
