Apple Mac OS X Server - Generere CSR

Generere privatnøglen

  • Log på som root på din server og åbn Terminal applikationen.
  • I kommandoprompten indtastes de følgende kommandoer. Husk at indtaste enter efter hver linje:
    # cd
    # openssl md5 * > rand.dat
    # openssl genrsa -rand rand.dat -des 2048 > key.pem
  • Indtast en pass phrase og klik på enter. Passordet er der til at frigive certifikatnøglen. Denne linje skal bruges til at aktivere SSL på din webserver.
  • Hvis denne mappe ikke eksisterer op din webserver, så skal den oprettes:
    /etc/httpd/ssl.key
  • Lav en kopi den af key.pem fil du lige har oprettet, og omdøb det til server.key. Kopier server.key filen til ssl.key folderen.


Generere Certificate Signing Request (CSR)'en

  • Indtast følgende kommando i prompten og tryk på enter:
    openssl req -new -key key.pem -out csr.pem
  • Udfyld den CSR information i felterne:
    Country: Dit land
    State: Din region (skrevet fuld ud)
    Locality: Din by
    Organization Name: Navnet til din virksomhed
    Organizational Unit: Din afdeling (valgfrit)
    Common Name: Din domænenavn (uden https://)
    E-mail Address: Din e-mailadresse
  • Dit CSR er nu oprettet som csr.pem fil.


SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.

point up