تعریف کلید رمزنگاری
مارکداونکلید خصوصی (Private KEY) را نزد خود نگه دارید. در پنل میزکار بخش ثبت کلید صرفا کلید عمومی (Public KEY) را بارگزاری نمایید.
برای ایجاد نمونه کلید میتوانید از کتابخانه متن باز openssl استفاده کنید.
- حداقل طول کلید مجاز ۲۰۴۸
- digest Alg = SHA256
- نوع رمزنگاری Private Key RSA
مراحل ایجاد کلید:
ابتدا با دستور زیر یک کلید خصوصی(Private_key) به نام private_key.pem در مسیر جاری سیستم خود ایجاد کنید.
1openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048سپس با استفاده از کلید خصوصی (Private_key) ایجاد شده در مرحله ی قبل، یک درخواست امضای گواهینامه و یا "Certificate Signing Request" ایجاد کنید.
1openssl req -new -key private_key.pem -out csr.pem -subj 2"/C=<Country>/ST=<Street>/L=<Location>/O=<Organization>/OU=Security/CN=<CompanyName>/emailAddress=<Email>" 3
- در نظر داشته باشید باید تمامی متغییرها (عبارت های داخل <> قرار گرفته) در دستور بالا مقدار دهی شوند. برای مثال تکمیل شده دستور بالا در ادامه آورده شده است:
1openssl req -new -key private_key.pem -out csr.pem -subj "/C=IR/ST=Tehran/L=Tehran/O=Ravro/OU=Security/CN=Ravro/emailAddress=info@ravro.com"/و در مرحله ی آخر با استفاده از کلید خصوصی Private_Key و درخواست امضای گواهینامه CSR ایجاد شده، اقدام به تولید کلید عمومی Public_Key کنید.
1openssl x509 -req -days 365 -in csr.pem -signkey private_key.pem -out public_key.crtنمونه کلید عمومی مجاز به صورت زیر میباشد.
1-----BEGIN CERTIFICATE----- 2MIIDzzCCAregAwIBAgIBADANBgkqhkiG9w0BAQsFADCBgTELMAkGA1UEBhMCSVIx 3DzANBgNVBAgMBlRlaHJhbjEPMA0GA1UEBwwGVGVocmFuMQ4wDAYDVQQKDAVSYXZy 4bzERMA8GA1UECwwIU2VjdXJpdHkxDjAMBgNVBAMMBVJhdnJvMR0wGwYJKoZIhvcN 5AQkBFg5pbmZvQHJhdnJvLmNvbTAeFw0yMzAzMDQwNjQwMTdaFw0yNDAzMDMwNjQw 6MTdaMIGBMQswCQYDVQQGEwJJUjEPMA0GA1UECAwGVGVocmFuMQ8wDQYDVQQHDAZU 7ZWhyYW4xDjAMBgNVBAoMBVJhdnJvMREwDwYDVQQLDAhTZWN1cml0eTEOMAwGA1UE 8AwwFUmF2cm8xHTAbBgkqhkiG9w0BCQEWDmluZm9AcmF2cm8uY29tMIIBIjANBgkq 9hkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA5We892JTZrH4mnx14/MTrIs1QDmqaxoL 10czGHNoC11yQmg2TjCjl6stnt8YwTVqss0jXc8jqWL56XIooPtf6n2oiI0cgBQCoR 1174jCc1ewN3DWnct24UFa87o9VKFSJDOvaWgSo7hx6p56MoMKX8KA5kocY+/OQLkW 12FPVQJ1Mf49PP7NWLMaw5ArEPk1vJGoYtgDn6yR1k39unTUF8BTet+laoJvehojLH 13CU4qaLphv4sNxitZIPHZPG0t5hz3Kv3X7ESRdbns8pfzGY7BwZaknNbJDwGxjpYW 14dBV0OBfma13WxUC1Edwtw1j1Gyu/3rSkGqo9cKhCIvBHcu8aWnXgnQIDAQABo1Aw 15TjAdBgNVHQ4EFgQU4I91SiiX4j2tSAMlmgMmmnFTo8owHwYDVR0jBBgwFoAU4I91 16SiiX4j2tSAMlmgMmmnFTo8owDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQsFAAOC 17AQEAx177l4QiAWG2kWwj5GDSzDJ8HTUrdwR/mRplS9GMApzt+OxOJlyOj+N+QZg4 18bphfoWdRDqx+kWkoLAaDL7arZ5hLRHSZEFUjclt/5/VZJe+wwzdQA9knViMJ5jZg 19/ba5EJxO2mhg3tgwHtkP3+TO90mMS67+EBTtPubLPJK/9V48XG6UDxsSX6ZTsgy/ 20HsenBmEHSQBwtaf5u6/jhxOzZ9m5AFM5r5GiQFRIov+TXApLd/eVADETHO0d8T7F 2121H/2RJm5xx27tl9twlifjwHiJjiX+SAq9jrV60JkDKF3iXCeWEjOI5RqzwfSyi+ 22GiMyshZkEmhM/igSRzNk1bQVDA== 23-----END CERTIFICATE----- 24
بعد از ثبت کلید منتظر تایید کلید توسط کارشناسان باشید.