Wesentra Oy
Alkuun

Ohjeita erilaisiin SSL/TLS-Tilanteisiin

Varmennepyynnön luonti

SSL/TLS Certificates eli varmenteet suojaavat verkkoliikennettä. Entrust certificates, Entrust certifikater, Telia certifikater

CSR Luontiohjeita

OpenSSL CSR Luonti, openssl certificates, certifikater csr creation

CSR Luonti käyttäen OpenSSL-työkalua

Englanninkielinen velho komennon luontiin löytyy täältä (avautuu uuteen ikkunaan)

  • 1. Kirjaudu palvelimelle, terminaaliin (Unix/Linux) tai Komentokehotteeseen (Windows).
  • 2. Kirjoita seuraava komento:
  • openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
    3. OpenSSL kysyy varmenteelle tarvittavat tiedot. Pakollisina tietoina katsotaan olevan MAA (kaksi merkkinen lyhenne) missä varmennetta tullaan käyttämään, Organisaation nimi sellaisena kuin se kaupparekisteriin on merkitty, COMMON NAME (CN) eli palvelun nimi, joka halutaan varmentaa, esimerkiksi: www.omadomain.fi.
    Maakoodit löytyvät täältä.

     

    Varmennepyynnön luonti OpenSSL:n avulla:


  • Takaisin sisällysluetteloon
  • CSR, mikä se on?

    Mikä on CSR, eli certificate signing request. Vad är CSR? Certifikater, SSL certificates

    Varmennepyyntö, eli Certificate Signing Request

    CSR Muodostetaan yleisesti sillä palvelimella, johon myös varmenne on tarkoitus asentaa. Ei kuitenkaan aina. Varmennepyyntö voidaan tehdä periaatteessa millä tahansa laitteella, jossa on sen tekemiseen tarvittavat välineet. Varmennepyyntöä tehdessä laitteelle muodostuu Private Key, yksityinen avain. Jos itse varmenne, jota varten pyyntö on tehty, viedään toiselle laitteelle, on myös tämä yksityinen avain toimitettava sille. Ja tässä piilee riski. Vaikkakin tämä yksityinen avain suojataan salasanalla, on sen kuljettaminen useampien välineiden ja välikäsien kautta mahdollinen tietoturvariski. PIDÄ HUOLTA TÄSTÄ AVAIMESTA, käsittele sitä, kuin se olisi avain kotiisi. Ethän halua sinnekään kutsumattomia vieraita, varsinkaan avaimella varustettuna.

    Lue lisää..