Jak wygenerować CSR (żądanie podpisywania certyfikatu) w Linux

Certyfikaty SSL spadnie na dwie szerokie kategorie: 1) Self-podpisany certyfikat który jest certyfikatem tożsamości podpisanym przez ten sam podmiot, którego tożsamość, którą certyfikuje, podpisany z własnym kluczem prywatnym i 2) Certyfikaty które są podpisane przez CA (Urząd certyfikatu) takie jak Let's Encrypt, Comodo i wiele innych firm.

Self-podpisane certyfikaty są powszechnie używane w środowiskach testowych dla usług LAN lub aplikacji. Można je generować za darmo Openssl lub dowolne powiązane narzędzie. Z drugiej strony, w przypadku wrażliwych usług produkcyjnych, aplikacji lub stron internetowych, zaleca się korzystanie z certyfikatu wydanego i zweryfikowanego przez zaufane Ca.

Pierwszy krok w kierunku uzyskania SSL certyfikat wydany i zweryfikowany przez Ca generuje CSR (Krótkie dla Żądanie podpisywania certyfikatu).

W tym artykule pokażemy, jak utworzyć CSR (Żądanie podpisywania certyfikatu) w systemie Linux.

Tworzenie żądania podpisania certyfikatu CSR w Linux

Stworzyć CSR, Potrzebujesz narzędzia wiersza polecenia OpenSSL zainstalowanego w systemie, w przeciwnym razie uruchom następujące polecenie, aby je zainstalować.

$ sudo apt instaluj openSsl [na debian/ubuntu] $ sudo yum instalacja OpenSsl [na centos/rhel] $ sudo dnf instalacja openSSL [na fedora] 

Następnie wydaj następujące polecenie, aby wygenerować CSR i klucz, który chroni Twój certyfikat.

$ openssl req -new -newkey rsa: 2048 -nodes -keyout przykład.com.przykład klucza.com.CSR 

Gdzie:

• req umożliwia część OpenSSL, która obsługuje podpisanie żądań certyfikatów.
• -Newkey RSA: 2048 tworzy 2048-bitowy klucz RSA.
• -węzły oznacza „nie szyfruj klucza”.
• -Przykład klucza.com.klucz Określa nazwę pliku do pisania na utworzonym kluczu prywatnym.
• -przykład.com.CSR Określa nazwę pliku do napisania CSR.

Odpowiedz poprawnie, pytania, które zostaniesz zadany. Pamiętaj, że twoje odpowiedzi powinny dopasować informacje w dokumentach prawnych dotyczących rejestracji Twojej firmy. Informacje te są krytycznie sprawdzane przez Ca Przed wydaniem certyfikatu.

Po utworzeniu CSR, Wyświetl zawartość pliku za pomocą narzędzia CAT, wybierz ją i skopiuj.

$ CAT Przykład.com.CSR 

Następnie wróć na stronę CA, zaloguj się, przejdź do strony będzie zawierać zakupiony certyfikat SSL, i aktywuj go. Następnie w oknie, takim jak poniżej, wklej CSR we właściwym polu wejściowym.

W tym przykładzie stworzyliśmy CSR dla liczącego certyfikatu domeny zakupionego od Namecheap.

Następnie postępuj zgodnie z resztą instrukcji, aby zainicjować aktywację certyfikatu SSL. Aby uzyskać więcej informacji na temat polecenia OpenSSL, zobacz stronę Man:

$ man openssl 

To wszystko na teraz! Zawsze pamiętaj, że pierwszym krokiem do uzyskania własnego certyfikatu SSL z CA jest wygenerowanie CSR. Skorzystaj z poniższego formularza opinii, aby zadać wszelkie pytania lub udostępnić nam swoje komentarze.