 Ваш PrivateKey
становится доступным третьим лицам!
- Никогда не используйте On-Line генераторы для создания Приватного ключа или Запроса CSR
- Не доверяйте генерацию Запроса CSR и / или Приватного ключа
(CSR Request or Private Key generation) третьим недоверенным лицам
- Храните Приватный ключ (секретный ключ ) в специальных хранилищах или аппаратных модулях безопасности (HSM)
- Используйте сильные пароли при хранении Приватного ключа и файлов .pfx и .jks
- Не отправляйте Приватный ключ и файлы .pfx и .jks в незашифрованном виде в email, месенджере или другим способом
|
Что такое Private Key
Для безопасной передачи данных в Интернет используется криптографический протокол SSL
( Secure Sockets Layer - уровень защищённых сокетов). Для работы с ним можно воспользоваться
специальным криптографическим пакетом OpenSSL.
Данный продукт является открытым и свободно распространяется как в виде исходных кодов,
так и в виде бинарных пакетов. Он применяется для создания сертификатов X.509, ключей DSA, RSA, DH,
формирования CSR и CRT и т.д.
Пакет OpenSSL по умолчанию включен в большинство дистрибутивов Unix-подобных систем
(Linux, BSD, Solaris и т.п). Кроме того, его всегда можно получить на официальном сайте https://www.openssl.org/.
Создание Private Key
Private key (частный ключ) - специальный 2048 битный ключ для шифрования по алгортму RSA.
PrivateKey работает совместно с с SSL сертификатом, обеспечивая защищенное HTTPS соединение
между сервером и его посетителем.
Для созданияPrivate key на сервере необходимо выполнить следующую команду:
openssl genrsa -des3 -out /root/security_patch/private.key 2048
*/root/security_patch/private.key - это путь к директории, в которой хранятся Ваши сертификаты.
Данная команда запускает диалог, который попросит Вас ввести пароль для формирования ключа.
Далее потребуется подтверждение пароля - просто введите его еще раз.
Обратите внимание, что в целях безопасности, во время ввода пароля символы на экране не
будут отображаться, а курсор - смещаться. Пример сессии представлен ниже.
# openssl genrsa -des3 -out /root/serts/private.key 2048
Generating RSA private key, 1024 bit long modulus
........................++++++
......++++++
e is 65537 (0x10001)
Enter pass phrase for /root/security_patch/private.key:
Verifying - Enter pass phrase for /root/security_patch/private.key:
В результате будет создан файл private.key:
*Обязательно сделайте резервную копию этого ключа на своем личном компьютере, сменном носителе и т.п.
В случае его утраты, сертификат перестанет работать.
Пример Private key RSA
Полученый Private key используется для созданмя CSR-запроса, который необходим для получения
сертификата подписанного в сертификационном центре.
Для генерации запроса CSR необходимо выполнить в консоли сервера команду
openssl req -new -key /root/security_patch/private.key -out /root/security_patch/request.csr
/root/security_patch/private.key - путь к файлу приватного ключа.
/root/security_patch/request.csr - путь по которому будет создан файл запроса сертификата
Команда запустит диалог в котором Вам потребуется ответить на несколько вопросов.
Обращаем внимание, что на первый запрос «Enter pass phrase for /root/security_patch/private.key» необходимо
ввести пароль, выбранный при генерации Private key, а на последние два поля «A challenge password» и
«An optional company name» оставьте пустыми.
| 
OV 
Купить сертификат
