OpenSSL is a free, popular, robust, high quality, open source (Apache License) toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. Openssl هو حر والشعبية ، قوية ، ذات جودة عالية ، مفتوحة المصدر (اباتشي رخصة) مجموعة ادوات تنفيذ طبقة المقابس الامنه (SSL v2/v3) وطبقة النقل الآمن (TLS v1) البروتوكولات فضلا عن القوة الكاملة للأغراض العامة المكتبه الترميز . It is available on multiple platforms (Linux, BSD & Windows). وهي متاحة على شبكة متعددة المنصات (لينكس ، بي اس دي & ويندوز). In short it means that you can use OpenSSL to easily create certificate signing request (csr file) for your server to request certificate from certification authority like Verisign, Thawte etc. You can also use OpenSSL to create self-signed certificate to use on your Apache web server, Dovecot and other SSL enabled services. وباختصار هذا يعني ان يمكنك استخدام openssl الى سهولة انشاء شهادة التوقيع على الطلب (المسؤولية الاجتماعية للشركات ملف) لطلب الخدمة الخاص بك الى شهادة من سلطة التصديق مثل Verisign ، thawte الخ يمكنك أيضا ان تستخدم لخلق openssl الذاتي وقعت على استخدام الشهاده الخاصة بك الى أباتشي خادم الويب ، dovecot وغيرها من الخدمات التي SSL. Let's look at how we can easily create a CSR using SSL and also how we can create a self-signed certificate using OpenSSL. دعونا نلق نظرة على الطريقة التي يمكننا بسهولة ايجاد المسؤولية الاجتماعية للشركات باستخدام SSL وايضا كيف يمكننا ان نخلق الذاتي باستخدام شهادة موقعة openssl.

Creating a private key ايجاد المفتاح الخاص
First you need to create a private key which will be used to generate the CSR or self-signed certificate. اولا انت بحاجة الى ايجاد المفتاح الخاص التي سيتم استخدامها لتوليد المسؤولية الاجتماعية للشركات او شهادة موقعة الذاتي. Let's create a private key file names ca.key of strength 1024 (very strong): دعنا ايجاد المفتاح الخاص ca.key ملف اسماء 1024 من القوة (قوي جدا) :
openssl genrsa -out ca.key 1024 openssl genrsa - ca.key من اصل 1024

This creates your private key in the file ca.key. وهذا يخلق المفتاح الخاص الخاص بك في ملف ca.key.

How to create a CSR to request certificate from external certification authority like Verisgn, Thawte etc. كيفية انشاء وحدة للمسؤولية الاجتماعية للشركات ان تطلب الى شهادة من سلطة التصديق الخارجية مثل verisgn ، thawte الخ.
Now let's use it to create a CSR which you can use with external certification authorities: دعنا الآن استخدامها لخلق المسؤولية الاجتماعية للشركات التي تستطيع استخدامها مع سلطات التصديق الخارجية :
openssl req -new -key ca.key -out ca.csr openssl req - الجديدة - الرئيسية - ca.key بها ca.csr

This creates a CSR file named ca.csr using the ca.key key file. وهذا يخلق ملف اسمه ca.csr المسؤولية الاجتماعية للشركات باستخدام ca.key الملف الاساسي. You can submit this file to certification authorty. يمكنك ان يقدم هذا الملف الى اصدار شهادات authorty. They will use the data in this file to create a certificate for you. وسوف تستخدم البيانات في هذا الملف لانشاء شهادة لك.

Note: You will be asked several pieces of information as follows: ملاحظه : سوف يطلب منك عدة فقرات من المعلومات على النحو التالي :

Country Name (2 letter code) [GB]: اسم البلد (2 رسالة المدونه) [بريطانيا] :
State or Province Name (full name) [Berkshire]: اسم الولايه او المقاطعه (الاسم الكامل) [بيركشاير] :
Locality Name (eg, city) [Newbury]: اسم المكان (على سبيل المثال ، المدينة) [نيوبري] :
Organization Name (eg, company) [My Company Ltd]: اسم المنظمه (على سبيل المثال ، شركة) [شركتي المحدوده] :
Organizational Unit Name (eg, section) []: اسم وحدة تنظيمية (على سبيل المثال ، الفرع) [] :
Common Name (eg, your name or your server's hostname) []: الاسم الشائع (مثل اسمك او خادمك 'sالمضيف) [] :
Email Address []: عنوان البريد الالكتروني [] :

Please enter the following 'extra' attributes الرجاء ادخال التالية 'اضافي' الخواص
to be sent with your certificate request على أن ترسل مع طلب الشهاده الخاصة بك
A challenge password []: كلمة المرور تحديا [] :
An optional company name []: اختياري لاسم الشركة [] :

Answer them truthfully. اجابه عليها بصدق. Specify the domain name of your server as the Common Name. تحديد اسم النطاق من الخادم الخاص بك كما والاسم الشائع. For example to generate a CSR for my domain https://taragana.com I must use taragana.com as the common name. فعلى سبيل المثال لتوليد المسؤولية الاجتماعية للشركات لنطاقي https : / / taragana.com لا بد لي من استخدام taragana.com لأن الاسم الشائع.

How to create self-signed certificate كيفية انشاء توقيع شهادة الذاتي
You can create a self-signed certificate for your own servers using the procedure below: يمكنك انشاء توقيع شهادة الذاتية الخاصة بك لخدمة باستخدام الاجراء التالي :
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt openssl req - x509 - 365 - في أيام ca.csr - signkey ca.key شاملة ca.crt

Notes: ملاحظات :
1. Replace 365 with the number of days you want the certificate to be valid. يستعاض عن 365 مع عدد الايام التي كنت ترغب في الشهاده لصالحه.
2. You must first create a CSR (see above) before you run this command يجب عليك اولا انشاء المسؤولية الاجتماعية للشركات (انظر اعلاه) قبل تشغيل هذه القيادة

The certificate will be saved in the file ca.crt. الشهاده ستكون محفوظة في ملف ca.crt. You can use this file in your software & services like apache httpd, postfix, dovecot etc. يمكنك استخدام هذا الملف في برنامجك & خدمات مثل اباتشي httpd ، postfix ، dovecot الخ.

Self-signed certificates will not be recognized by browsers (unless you are Verisign or Thawte). توقيع الذاتي لن تكون شهادات معترف بها من قبل برامج التصفح (الا اذا انت او thawte Verisign). When accessing websites or services using such certificate user will be asked to accept / reject the certificate. عند الوصول إلى مواقع الويب أو الخدمات التي تستخدم هذه شهادة للمستخدم وسوف يطلب الى قبول / رفض الشهاده. Certificates signed by recognized external certification authority are automatically accepted by browsers. توقيع شهادات معترف بها من قبل سلطة التصديق الخارجية تلقائيا تقبل المتصفحات.

Self-signed certificates are good for intranet, demo web sites etc. For commercial sites you should use an external certification authority. توقيع الذاتي شهادات جيدة لشبكة الانترانت ، والمواقع على شبكة الانترنت وما الى عرض لمواقع تجارية يجب ان استخدام خارجي لسلطة التصديق.