Task2: Creating a Certificate for SEEDPKILab2018.com
现在,我们成为一个根CA,我们准备为我们的客户签署数字证书。我们的第一个客户是一家名为SEEDPKILab2018.com的公司。该公司要从CA获得数字证书,需要经过三个步骤。
Step 1: Generate public/private key pair 。公司需要首先创建自己的公钥/私钥对。可以运行以下命令来生成RSA密钥对(私有和公共密钥)。您还需要提供一个密码来加密私钥(使用AES-128加密算法,在命令选项中指定)。密钥将存储在文件服务器中。
server.key是一个编码的文本文件(也是加密的),因此无法看到实际内容,例如模数、私有指数等。要查看这些,可以运行以下命令:
Step 2: Generate a Certificate Signing Request (CSR). 一旦公司拥有了密钥文件,它应该生成一个证书签名请求(CSR),它基本上包括公司的公钥。CSR将被发送到CA, CA将为密钥生成证书(通常在确保CSR中的身份信息与服务器的真实身份匹配之后)。使用SEEDPKILab2018.com作为证书请求的通用名称。