CSR は、指定されたパブリックキーの組合せサイズで生成されます。 キーサイズが小さいと効果は弱くなりますが、大きいキーサイズより速く実行されます。 大きいキーサイズは動作が遅くなりますが、より安全です。 1024のキーサイズは、許容速度で実行される強いキーサイズです。 CSR 生成ツールは、-gencsrパラメータを指定することにより起動されます。 一連の手順に従います。
最初に、個人情報を入力する必要があります。たとえば、次のように入力します。
この後、プライベートキーを暗号化するため、ツールによりパスワードが尋ねられます。 この証明書をインストールする準備ができたときに、このキーが必要になります。
必要に応じて無作為な文字を入力し、マウスを移動し、指定のボックスでクリックするように求められます。
CSRに応じて認証局から返却される証明書は、通常はbase64で暗号化された次に示すような証明書です。
-----BEGIN CERTIFICATE-----certoolの -b64toderオプションは、証明書の暗号を解除し、ファイルに書き出すために使用できます。 -printcertオプションは、その後証明書を印刷するために使用できます。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-----END CERTIFICATE-----