Страница 7 из 8
# cd /etc/httpd/conf # mak e certreq umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/http d/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank. For some fields there will be a default value. If you enter '.', the field will be left blank. Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State] Maryland Locality Name (eg, city) []:Gaithersburg Organization Name (eg, company) [Internet Widgits Ltd]:WroteThebook.com Organizational Unit Name (eg, section) []:Headquarters Common Name (eg, your name or hostname)[]:crab.wrotethebook.com Email Address []:alanaewrotethebook.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Только что созданный запрос можно просмотреть при помощи команды openssl. Обратите внимание, что в данном запросе содержится уже действительное отмеченное имя нашего сервера в поле Subject. Однако отсутствует информация в поле Issuer. Чтобы сертификат стал действительным, он должен быть подписан признанным сертифицирующим органом.
