Jak wygenerować CSR w Linux w zaledwie kilka minut!

Żądanie podpisywania certyfikatu (CSR) to żądanie certyfikatu cyfrowego od organu certyfikacyjnego (CA). Zazwyczaj jest tworzony przez właściciela witryny lub osoby, która stara się uzyskać certyfikat cyfrowy w celu bezpiecznej komunikacji przez Internet.

CSR składa się z klucza publicznego i informacji o wnioskodawcy, takich jak nazwa domeny, nazwa organizacji i lokalizacja. Wnioskodawca generuje CSR i przesyła go do CA, wraz z każdą wymaganą dokumentacją. CA następnie weryfikuje informacje w CSR, a jeśli wszystko jest w porządku, tworzy podpisany certyfikat cyfrowy wydany wnioskodawcy.

Ten samouczek pomoże Ci wygenerować CSR w systemach Linux za pośrednictwem interfejsu wiersza poleceń.

Instalowanie OpenSSL

Użyj jednego z następujących poleceń, aby zainstalować pakiety OpenSSL w systemach Redhat lub Debian.

instalacja sudo dnf instalacja systemów opartych na oparciu o Redhat  sudo apt instal instalacja systemów opartych na debian ##  

Wygeneruj CSR w Linux

Aby wygenerować żądanie podpisywania certyfikatu (CSR) w Linux, musisz zainstalować OpenSSL w systemie. OpenSSL to implementacja protokołów SSL i TLS w open source i jest często używana do tworzenia certyfikatów i kluczy do bezpiecznej komunikacji przez Internet.

Aby wygenerować CSR, wykonaj następujące kroki:

1. Otwórz terminal i przejdź do katalogu, w którym chcesz przechowywać pliki CSR i kluczowe.
2. Uruchom następujące polecenie, aby wygenerować klucz prywatny:

   OpenSsl genrsa -out mykey.Klucz 2048  

   Wygeneruje to klucz prywatny RSA 2048-bitowy i przechowa go w pliku "mój klucz.klucz". Możesz określić inny rozmiar klucza, zmieniając wartość 2048.

3. Uruchom następujące polecenie, aby wygenerować CSR za pomocą klucza prywatnego:

   Openssl req -new -key mykey.Key -out mycsr.CSR  

   To polecenie skłoni do wprowadzenia następujących informacji:

   • Nazwa kraju (2 -literowy kod): USA
   • Nazwa stanu lub prowincji (pełna nazwa): Kalifornia
   • Nazwa lokalizacji (np. Miasto): Kalifornia
   • Nazwa organizacji (np. Firma): Tecadmin Inc
   • Nazwa jednostki organizacyjnej (np. Sekcja): Reklama internetowa
   • Nazwa wspólna (np. W pełni kwalifikowana nazwa domeny): www.przykład.com
   • Adres e -mail: [e -mail chroniony]

   Wprowadź odpowiednie informacje dla swojego certyfikatu, a następnie naciśnij Enter, aby kontynuować. Po zakończeniu CSR będzie przechowywany w pliku „Mycsr.CSR ”.

4. Prześlij CSR do Urzędu Świadectwa (CA) w celu uzyskania podpisanego certyfikatu. CA użyje CSR do utworzenia certyfikatu podpisanego z kluczem prywatnym CA.

Po otrzymaniu podpisanego certyfikatu z CA możesz go użyć do zabezpieczenia swojej witryny lub innych aplikacji.

Wniosek

Podpisany certyfikat służy do ustanowienia bezpiecznego połączenia między witryną lub aplikacją a klientem, takim jak przeglądarka internetowa. Umożliwia klientowi weryfikację tożsamości serwera i ustanowienie zaszyfrowanego połączenia.

Podsumowując, CSR jest kluczowym krokiem w procesie uzyskiwania certyfikatu cyfrowego, który służy do zabezpieczenia komunikacji przez Internet. mam nadzieję, że to pomoże! Daj mi znać, jeśli masz jakieś pytania.