Mindenekelőtt futtatnod kell a következő parancsot, célszerűen olyan biztonságos alkönyvtárban, amihez más nem férhet hozzá. (A privát kulcsaid védelme nem képezi ennek a leírásnak részét.)
# openssl req -nodes -new -keyout private.key -out server.csr
A rendszer megpróbál egy véletlenszerű számot generálni a biztonságos kulcshoz.
1024 bites RSA privát kulcs generálása
...++++++
....++++++
writing new private key to 'private.key'
új kulcs kiírása a 'private.key'-be
Ezután tanúsítványhoz szükséges adatokat fogunk kérni a cégedről. Íme egy érvényes példa:
Országnév (kétbetűs kód) [HU]:AU
Megye vagy tartomány neve (teljes névvel):NSW
Helységnév (pl. falu, város):Sydney
Szervezet (cég, társaság) neve [pl. XYZ KFT.]:CAcert Inc.
Szervezeti egység (osztály, részleg) neve [pl. Informatikai Osztály]:
Általános Név (pl. a TE neved) []:www.cacert.org
E-mail cím []:no-returns@cacert.org
Végezetül még néhány 'extra' kérdés következik, egyszerűen nyomj entert ezekre.
A következő lépés: add meg a server.csr tartalmát a CAcert honlapon. PONTOSAN úgy nézzen ki, mint a következő példában, különben a szerver visszautasíthatja a kérelmet, ha az érvénytelennek tűnik.
-----BEGIN CERTIFICATE REQUEST-----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=
-----END CERTIFICATE REQUEST-----
Miután beterjesztetted, a szerver feldolgozza a kérelmedet és küld egy emailt, benne a szerver tanúsítvánnyal.
![[BIT logo]](/images/bit.png)
![[TUNIX logo]](/images/tunix.png)
![[NLnet logo]](/images/nlnet.png)
![[OAN logo]](/images/oan.png)