Kuinka luoda CSR (Certificate Signing Request) Linuxissa

SSL-varmenteet jakautuvat kahteen laajaan luokkaan: 1) itse allekirjoitettu varmenne, joka on identiteettivarmenne, jonka on allekirjoittanut sama taho, jonka henkilöllisyyden se varmentaa, allekirjoitettu omalla tunnuksellaan. yksityinen avain ja 2) varmenteet, jotka on allekirjoittanut CA (varmentaja), kuten Let's Encrypt, Comodo ja monet muut yritykset.

Itse allekirjoitettuja varmenteita käytetään yleisesti LAN-palvelujen tai -sovellusten testiympäristöissä. Ne voidaan luoda ilmaiseksi OpenSSL:llä tai millä tahansa vastaavalla työkalulla. Toisaalta on erittäin suositeltavaa käyttää arkaluontoisia, julkisia tuotantopalveluita, sovelluksia tai verkkosivustoja varten varmennetta, jonka on myöntänyt ja vahvistanut luotettava CA.

Ensimmäinen askel kohti CA:n myöntämän ja vahvistaman SSL-varmenteen hankkimista on CSR:n (lyhenne sanoista Certificate Signing Request) luominen. vahva>).

Tässä artikkelissa näytämme, kuinka CSR (Certificate Signing Request) luodaan Linux-järjestelmässä.

CSR:n luominen – sertifikaatin allekirjoituspyyntö Linuxissa

Jotta voit luoda CSR:n, sinun on asennettava OpenSSL-komentoriviohjelma järjestelmään. Muussa tapauksessa asenna se suorittamalla seuraava komento.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Anna sitten seuraava komento luodaksesi CSR ja avaimen, joka suojaa varmenteesi.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

missä :

  • req ottaa käyttöön sen osan OpenSSL:stä, joka käsittelee varmennepyyntöjen allekirjoittamisen.
  • -newkey rsa:2048 luo 2048-bittisen RSA-avaimen.
  • -solmut tarkoittaa "älä salaa avainta".
  • -keyout example.com.key määrittää tiedostonimen, joka kirjoitetaan luotuun yksityiseen avaimeen.
  • -out example.com.csr määrittää tiedostonimen, johon CSR kirjoitetaan.

Vastaa oikein, sinulle kysytään. Huomaa, että vastaustesi tulee vastata yrityksesi rekisteröintiä koskevissa oikeudellisissa asiakirjoissa olevia tietoja. CA tarkistaa nämä tiedot kriittisesti ennen varmenteen myöntämistä.

Kun olet luonut CSR:n, tarkastele tiedoston sisältöä cat-apuohjelmalla, valitse se ja kopioi se.

cat example.com.csr

Palaa sitten CA:si verkkosivustolle, kirjaudu sisään, siirry sivulle, joka sisältää ostamasi SSL-varmenteen, ja aktivoi se. Liitä sitten CSR oikeaan syöttökenttään alla olevan kaltaisessa ikkunassa.

Tässä esimerkissä loimme CSR usean verkkotunnuksen varmenteelle, joka on ostettu Namecheapista.

Noudata sitten muita ohjeita aloittaaksesi SSL-varmenteen aktivointi. Lisätietoja OpenSSL-komennosta on sen man-sivulla:

man openssl

Tässä kaikki tältä erää! Muista aina, että ensimmäinen askel oman SSL-varmenteen hankkimiseksi CA:lta on CSR:n luominen. Käytä alla olevaa palautelomaketta esittääksesi kysymyksiä tai jakaaksesi kommenttisi kanssamme.