Private Key
Для безопасной передачи данных в Интернет используется криптографический протокол SSL
( Secure Sockets Layer - уровень защищённых сокетов). Для работы с ним можно воспользоваться
специальным криптографическим пакетом OpenSSL.
Данный продукт является открытым и свободно распространяется как в виде исходных кодов,
так и в виде бинарных пакетов. Он применяется для создания сертификатов X.509, ключей DSA, RSA, DH,
формирования CSR и CRT и т.д.
Пакет OpenSSL по умолчанию включен в большинство дистрибутивов Unix-подобных систем
(Linux, BSD, Solaris и т.п). Кроме того, его всегда можно получить на официальном сайте http://www.openssl.org/.
|
Создание Private Key
Private key (частный ключ) - специальный 2048 битный ключ для шифрования по алгортму RSA.
PrivateKey работает совместно с с SSL сертификатом, обеспечивая защищенное HTTPS соединение
между сервером и его посетителем.
Для созданияPrivate key на сервере необходимо выполнить следующую команду:
openssl genrsa -des3 -out /root/security_patch/private.key 2024
*/root/security_patch/private.key - это путь к директории, в которой хранятся Ваши сертификаты.
Данная команда запускает диалог, который попросит Вас ввести пароль для формирования ключа.
Далее потребуется подтверждение пароля - просто введите его еще раз.
Обратите внимание, что в целях безопасности, во время ввода пароля символы на экране не
будут отображаться, а курсор - смещаться. Пример сессии представлен ниже.
# openssl genrsa -des3 -out /root/serts/private.key 2048
Generating RSA private key, 1024 bit long modulus
........................++++++
......++++++
e is 65537 (0x10001)
Enter pass phrase for /root/security_patch/private.key:
Verifying - Enter pass phrase for /root/security_patch/private.key:
В результате будет создан файл private.key:
*Обязательно сделайте резервную копию этого ключа на своем личном компьютере, сменном носителе и т.п.
В случае его утраты, сертификат перестанет работать.
Пример Private key RSA
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
Полученый Private key используется для созданмя CSR-запроса, который необходим для получения
сертификата подписанного в сертификационном центре.
Для генерации запроса CSR необходимо выполнить в консоли сервера команду
openssl req -new -key /root/security_patch/private.key -out /root/security_patch/request.csr
/root/security_patch/private.key - путь к файлу приватного ключа.
/root/security_patch/request.csr - путь по которому будет создан файл запроса сертификата
Команда запустит диалог в котором Вам потребуется ответить на несколько вопросов.
Обращаем внимание, что на первый запрос «Enter pass phrase for /root/security_patch/private.key» необходимо
ввести пароль, выбранный при генерации Private key, а на последние два поля «A challenge password» и
«An optional company name» оставьте пустыми.
|
Створення Private Key
SSL сертифікати VeriSign GeoTrust Thawte GlobalSign DigiCert TrustWave Certum Comodo Networksolutions SSL та Codesign 