Создания файла пары ключей и запроса на подпись сертификата в Netscape Enterprise Server

Файл ключа-пары содержит как открытый, так и закрытый ключи, используемые для шифрования SSL. Когда вы запрашиваете и устанавливаете сертификат, вы используете файл пары ключей. Файл key-pair хранится в зашифрованном виде в каталоге /alias/-key.db. Когда вы создаете ключ, вы указываете пароль, который позже используется при запуске сервера, использующего зашифрованные сообщения.

Создание key-pair на Unix платформе в Netscape Enterprise Server

В командной строке Unix:

1. Войдите в систему под учетной записью root и перейдите в корневой каталог сервера.
2. Запустите программу создания файлов пары ключей, перейдя в каталог bin/admin/admin/bin and typing ./sec-key.
3. При появлении запроса введите псевдоним для нового файла пары ключей. Вы можете выбрать псевдоним, который соответствует вашему серверу (например, Интернет или почта). Псевдоним не может содержать пробелы, но он может использовать символы, которые позволяет ваша операционная система в именах файлов (например, подчеркивания). По умолчанию файл пары ключей хранится в /alias/ -key.db, где - это псевдоним, который вы ввели. Если вы использовали псевдоним, ваш файл пары ключей будет /alias/mail-key.db.
4. Появится экран с индикатором хода. Введите любые случайные клавиши с разной скоростью до тех пор, пока индикатор выполнения не будет заполнен. Время между каждым нажатием клавиши будет использовано для генерации случайного числа для уникального файла пары ключей.
5. При появлении запроса введите пароль из восьми символов или более для вашего файла пары ключей. Пароль должен иметь как минимум один неаб. Алфавитный символ (число или знак препинания). Обязательно запомните этот пароль. Безопасность вашего сервера так же хороша, как безопасность файла пары ключей и его пароля.
6. После включения SSL для сервера (сервера администрирования или другого сервера Netscape) вы должны ввести пароль файла пары ключей при запуске сервера.
7. Введите пароль и нажмите «ОК». Файл приватного ключа создан и сохранен.

Создание key-pair файла на Windows NT платформе в Netscape Enterprise Server

В командной строке Windows NT:

1. Перейдите в каталог /bin/admin/admin/bin.
2. Запустите приложение sec-key.exe. Появится программа создания файлов ключей.
3. При появлении запроса введите псевдоним для нового файла пары ключей. Вы можете выбрать псевдоним, который соответствует вашему серверу (например, Интернет или почта). Псевдоним не может содержать пробелы, но он может использовать символы, которые позволяет ваша операционная система в именах файлов (например, дефисы и подчеркивания). По умолчанию файл пары ключей хранится в каталоге C://alias/-key.db, где - это псевдоним, который вы ввели. Если вы использовали псевдоним, ваш файл пары ключей будет C: / /alias/mail-key.db.
4. Появится экран с индикатором хода. Двигайте мышью в случайных движениях на случайных скоростях. Эти случайные перемещения используются для генерации случайного числа для уникального файла пары ключей.
5. При появлении запроса введите пароль из восьми символов или более для вашего файла пары ключей. Пароль должен иметь как минимум один неаб. Алфавитный символ (число или знак препинания). Обязательно запомните этот пароль. Безопасность вашего сервера так же хороша, как безопасность файла пары ключей и его пароля.
6. После включения SSL для сервера (сервера администрирования или другого сервера Netscape) при запуске сервера необходимо ввести пароль файла пары ключей.
7. Введите пароль и нажмите «ОК». Файл приватного ключа создан и сохранен.

Создание запроса на выпуск сертификата SSL в сервере Netscape Enterprise

1. Запустите страницу управления Netscape.
2. Войдите как администратор.
3. Нажмите вкладку "Ключи и сертификаты" в главном меню управления.
4. Выберите "Запросить сертификат" в плавающем окне.
5. Нажмите вкладку "Новый сертификат" в окне "Запросить сертификат".
6. Выберите CA URL (введите что-нибудь в поле).
7. Выберите псевдоним (имя) и пароль, который Вы создали в файле ключей.
8. Внесите данные в поле "Отличительное имя". Эта информация появиться в Вашем сертификате. При создании CSR-запроса не используйте < > ~ ! @ # $ % ^ * / ( ) ?.
9. Нажмите "ОК". когда завершения внесения информации.
10. Система создаст CSR, он выглядит примерно так

    -----BEGIN CERTIFICATE REQUEST-----
    MIIC7DCCAdQCAQAwgaYxCzAJBgNVBAYTAlVBMRQwEgYDVQQIEwtraG1lbG5pdHNr
    YTEUMBIGA1UEBxMLa2htZWxuaXRza3kxFzAVBgNVBAoTDmFkZ3JhZmljcyBpbmMu
    MREwDwYDVQQLEwhXZWJUcnVzdDEaMBgGA1UEAxMRd3d3LmFkZ3JhZmljcy5uZXQx
    IzAhBgkqhkiG9w0BCQEWFGFkbWluMkBhZGdyYWZpY3MubmV0MIIBIjANBgkqhkiG
    9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxjchdxmlbNYYuMkzC5SuHrDKB1FAYmxVid8v
    BudFU95ajZStMGz/kapXu5cfHWcVzxIDJbGczNDcXlUe7HHevV1IAypmSTxRGSuP
    pKDA5s5fzjUQMSegQhu9cjBw0YPtw1e+kddIZAKgLuofWdaeQQTNnPuyE60IxBgg
    BwKIFRMxR+Nmn1/HN1y9iNudLdtMuwTQepChPjVu28BycmycsPHh5hbldKEHdh5G
    ez3Y4L8aykcg680LowPnJiRvYlrp1M9n9Gjfr/d5UYPtr2tsonCiV92GGxlwWxOZ
    HqPaNOw5NFaESEpltX346UMGgJikl9mErZ3PF6Ofm/QaYY/4+wIDAQABoAAwDQYJ
    KoZIhvcNAQEFBQADggEBALhoXDw9YjpQnWzgeLAqm+YPK+G+t69Tl5OVa/npjOoM
    jTAkcOgQmGrgl3exVuCHfFCGip47bHfkTAaiQNGu536bOr1ZzoRwt39y2gse3gi5
    tmEl2LfwrAJgsc1lFVmWbHcYwtCUzda4DdZpZhyq865YOeOmHvW3Y38dXVMOjCRh
    jehsSPiU5KrAVQ6o3IXdT3x1VHa5u8YgLfVFiY6bfXzM3zzZBRh50xdgW5o2LXrn
    S4fHqqECf6EkNug9R7V9P06uR1G6WYntFNG2le1E60ILZZ18o4jbPCgMX6Crb6Fe
    gsSSqk5IOYNe+WLOn3iBhZKCXciMNqhC6freShrIQp4=
    -----END CERTIFICATE REQUEST-----
    

    Скопируйте его в текстовый фаил и используйте при заказе ссл сертификата