Vai KSA ir jāģenerē serverī?

2024 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2023-12-15 23:50

Nē tas nav nepieciešams uz ģenerēt uz KSA uz mašīnas, kuru jūs gribu lai uzņemtu iegūto sertifikātu. The CSR ir jāģenerē vai nu izmantojot esošo privāto atslēgu, ar kuru sertifikāts galu galā tiks savienots pārī, vai arī tai atbilstošā privātā atslēga radīts kā daļa no KSA radīšanas process.

Turklāt, kā jūs veidojat KSA?

Kā ģenerēt Microsoft IIS 8 CSR

1. Atveriet interneta informācijas pakalpojumu (IIS) pārvaldnieku.
2. Atlasiet serveri, kurā vēlaties ģenerēt sertifikātu.
3. Dodieties uz Servera sertifikāti.
4. Atlasiet Izveidot jaunu sertifikātu.
5. Ievadiet savu CSR informāciju.
6. Izvēlieties kriptogrāfijas pakalpojumu sniedzēju un bitu garumu.
7. Saglabājiet CSR.

Turklāt, ko satur CSR? KSA apzīmē sertifikāta parakstīšanas pieprasījumu. A CSR satur informāciju, piemēram, jūsu organizācijas nosaukumu, domēna nosaukumu un atrašanās vietu, un tā tiek aizpildīta un iesniegta sertifikācijas iestādei, piemēram, SSL.com. Informācija sadaļā a KSA tiek izmantots, lai pārbaudītu un izveidotu jūsu SSL sertifikātu.

Tātad, kā darbojas CSR sertifikāts?

A KSA vai Sertifikāts Parakstīšanas pieprasījums ir kodēta teksta bloks, kas tiek piešķirts a Sertifikāts Autoritāte, piesakoties SSL Sertifikāts . Tajā ir arī publiskā atslēga, kas tiks iekļauta sertifikāts . Privātā atslēga parasti tiek izveidota vienlaikus ar tās izveidi KSA , veidojot atslēgu pāri.

Kad es izveidoju CSR, kur atrodas privātā atslēga?

Sertifikācijas iestāde, kas nodrošina jūsu sertifikātu (piemēram, DigiCert), to nedara izveidot vai ir jūsu privātā atslēga . Ja vēl neesat instalējis savu sertifikātu, tad, visticamāk, jūsu atrašanās vieta privātā atslēga atrodas datorā vai serverī, kurā ģenerējāt KSA.