FreeBSD Mail Archives

Date:      Mon, 13 Jul 1998 16:22:26 -0700
From:      Joe Read <joer@triax.com>
To:        isp@FreeBSD.ORG
Subject:   Re: Fw: Generating CSR with Apache 1.3 + SSLeay 0.9
Message-ID:  <19980713231656.AAA9678@joe.triax.com>

index | next in thread | raw e-mail


[-- Attachment #1 --]
Attached was the message I got from Verisign about generating the CSR
file to create a certificate with them.  Hope this comes in handy
for anyone else out there converting from IIS to apache...

>Hello,
>
>Please note the attached file for CSR instructions for Apache.
>
>Thank you,
>
>VeriSign, Inc.
>Phone: 650-429-3400
>Fax: 650-961-8870
>Email: ca-support@verisign.com

[-- Attachment #2 --]
��ࡱ�>��	����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ܥhc�	e�&%�~~~~~~~������
��M$1��������
(7|� |/$~$X�$PM$~�	
����M$�~~������~�~�
"�F�}���~~~~�
�'�GENERATING A CERTIFICATE SIGNING REQUEST USING SSL-EAY


The following information is derived from the SSL-EAY FAQ (   ) and the SSL-users discussion group archives (http://remus.PrakInf.TU-Ilmenau.DE/ssl-users/index.html). For more detailed 
information, please consult these sources, or e-mail your questions to ssl-users@ mincom.oz.au

Certificates are generally stored at ServerRoot/ssl/certs/hostname.cert.Key files are generally stored at ServerRoot/ssl/private/hostname.key.


Generating certificates and private keys

In order to generate a private key and  a certificate signing request (CSR) you simply
need to have a "ssleay" executable built.

This is normally installed in /usr/local/ssl/bin and if this is not in your path then you need to use
/usr/local/ssl/bin/ssleay rather than just ssleay in the following examples.

1 Create random state

You need to generate some random information for input into the key generation process. You can
delete or alter the rand.dat file at any time as the exact contents of it are not important.

 head -25 * > rand.dat
 OR
 ssleay md5 * > rand.dat
 OR
 cat file1 file2 file3 > rand.dat

2. Generate a private key protected with a passphrase

 ssleay genrsa -rand rand.dat -des 1024 > key.pem
 OR (if you want to use triple DES)
 ssleay genrsa -rand rand.dat -des3 1024 > key.pem


Note: Do not forget your passphrase otherwise your key will be unable to be used.


Make a back-up copy of your private key on a floppy drive and save it in a secure location, such as a safe deposit box. Your private key is never sent to VeriSign, so if your private key is lost or corrupted, you must have a backup if you are to retain the use of your certificate.

4.    Generate a certificate signing request (CSR)

A certificate signing request (CSR) is what you send to VeriSign to sign
and return in the form of a certificate which can used in combination with the private key you have
generated.

Enter the following command

ssleay req -new -key key.pem -out csr.pem

where key.pem is the name of the key which you generated in step 2, and csr.pem is the name of the output CSR file.

You will be prompted for the following information:
Your country code. Enter the two letter ISO abbreviation for your country (e.g. au for Australia, gb for the United Kingdom, mx for Mexico, etc.)
The full name of your state or province. Please spell out in full (e.g. use New South Wales instead of NSW)
Enter the name of your city, town, or other locality
Enter the name of your organization. This should be the organization that owns the domain name (step 1 of the VeriSign enrollment process) and for which you have Proof of Right  (Step 2 of the VeriSign Enrollment process)
Enter the name of your unit within your organization (e.g. Marketing, Sales, MIS, etc.)
Enter the fully qualified domain name of your site (e.g. www.bookstore.com). This must match the https URL that you are planning to use. It must also end in a domain name that your organization owns.

If you are prompted for "extra attributes, " simply ignore. 

 
5. The contents of csr.pem should look something like the following:

-----BEGIN CERTIFICATE REQUEST-----
MIIBETCBvAIBADBXMQswCQYDVQQGEwJBVTETMBEGA1UECBMKU29tZS1TdGF0ZTEh
MB8GA1UEChMYSW50ZXJuZXQgV2lkZ2l0cyBQdHkgTHRkMRAwDgYJKoZIhvcNAQkB
FgFgMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL6nPTy3avNgbubx+ESmD4LV1LQG
fcSh8nehEOIxGwmCPlrhTP87PaA0XvGpvRQUjCGStrlQsd8lcYVVkOaytNUCAwEA
AaAAMA0GCSqGSIb3DQEBBAUAA0EAXcMsa8eXgbG2ZhVyFkRVrI4vT8haN39/QJc9
BrRh2nOTKgfMcT9h+1Xx0wNRQ9/SIGV1y3+3abNiJmJBWnJ8Bg==
-----END CERTIFICATE REQUEST-----


6.Copy the entire contents of this CSR (including the BEGIN CERTIFICATE REQUEST and END CERTIFICATE REQUEST lines) and paste into Step 4 of the VeriSign enrollment.


��/��=�������79Sx�����������������uPV�U�V�U�
789�RS���g���EF\]�26OSuv���678����	��!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!���!� 
h��48h. '�	�	�	�	$
�
�
�
�
�
�
�
PQ����
�
�����<=a��$e�����!���!���!���!���!���!���!���!���!���!���!���!���!���!����!����!���!����!���!����!���!���!���!���!���!���!���!���!���!���!���!���!���!���!� 
h��4�h�48h. "��������!���!���!���!���!�K@��Normala	"A@���"Default Paragraph Font�o���CITEV�������!�� ����t�	�	��
��:DEQx�����������w}��#)��)17=FNlt��������������
 .5Q[����������$+��		'8OT
�'ISG C:\WINDOWS\Desktop\ssleaycsr.doc�@Abbott\\CORPBDC\AbbottHPLJ5SI2AbbottAbbott��w�
odXX���2�����:kR�d����������������������������������Custom page 1�B�BCustom page 2�B�BCustom page 3�B�BAbbott��w�
odXX���2�����:kR�d����������������������������������Custom page 1�B�BCustom page 2�B�BCustom page 3�B�B���
��
1�Times New Roman�Symbol&�Arial"q��hac%Fac%F�!P6GENERATING A CERTIFICATE SIGNING REQUEST USING SSL-EAYISGISG	

������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������Root Entry�!��!��!��!��!��!��!���������	�F�!�"�F�}���!WordDocument�!��!���!���!��!���!������!��!��!��!��!��!�&%�!�CompObj�!��!��!��!��!��!��!�����������������jbSummaryInformationF2G(��������IFICATE SIGNING REQU�����	����
��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������
����	�FMicrosoft Word Document
MSWordDocWord.Document.6�9�q�������Oh��+'��0������$	0<
dp|
������7GENERATING A CERTIFICATE SIGNING REQUEST USING SSL-EAY�CISG4DNormal.dotISG1\Microsoft WoDocumentSummaryInformation8������������
����������������������������������������՜.��+,��0�HPhpx����VeriSign Inc.,>7GENERATING A CERTIFICATE SIGNING REQUEST USING SSL-EAYrd for Windows 95@@@&�'�}�@&�'�}�����՜.��+,��0�HPhpx����VeriSign Inc.,>7GENERATING A CERTIFICATE SIGNING REQUEST USING SSL-EAY
[-- Attachment #3 --]

help

Want to link to this message? Use this URL: <https://mail-archive.FreeBSD.org/cgi/mid.cgi?19980713231656.AAA9678>

Header And Logo

Peripheral Links

Site Navigation

Header And Logo

Peripheral Links

Search

Site Navigation