Kā ģenerēt CSR (sertifikāta parakstīšanas pieprasījumu) Linux


SSL sertifikāti iedalās divās lielās kategorijās: 1) pašparakstīts sertifikāts, kas ir identitātes sertifikāts, kuru paraksta tā pati persona, kuras identitāti tā apliecina, parakstīts ar savu privāto atslēgu, un 2) sertifikāti, kurus paraksta CA ( Certificate Authority), piemēram, Let's Encrypt, Comodo un daudzi citi uzņēmumi.

Pašparakstītos sertifikātus parasti izmanto LAN pakalpojumu vai lietojumprogrammu testa vidēs. Tos var ģenerēt bez maksas, izmantojot OpenSSL vai jebkuru citu saistītu rīku. No otras puses, sensitīviem, sabiedrībai nozīmīgiem ražošanas pakalpojumiem, lietojumprogrammām vai vietnēm ir ļoti ieteicams izmantot uzticamas CA izsniegtu un pārbaudītu sertifikātu.

Pirmais solis ceļā uz SI izdota un verificēta SSL sertifikāta iegūšanu ir CSR ģenerēšana (saīsinājums no sertifikāta parakstīšanas pieprasījuma).

Šajā rakstā mēs parādīsim, kā izveidot CSR (sertifikāta parakstīšanas pieprasījumu) Linux sistēmā.

CSR izveide - sertifikāta parakstīšanas pieprasījums Linux

Lai izveidotu CSR, sistēmā ir jābūt instalētai OpenSSL komandrindas utilītai, pretējā gadījumā palaidiet šo komandu, lai to instalētu.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Pēc tam izdodiet šādu komandu, lai ģenerētu CSR un atslēgu, kas aizsargās jūsu sertifikātu.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

kur:

  • req iespējo to OpenSSL daļu, kas apstrādā sertifikātu pieprasījumu parakstīšanu.
  • -newkey rsa: 2048 izveido 2048 bitu RSA atslēgu.
  • mezgli nozīmē "nešifrēt atslēgu".
  • -keyout example.com.key norāda faila nosaukumu, kas jāraksta uz izveidotās privātās atslēgas.
  • -out example.com.csr norāda faila nosaukumu, kuram rakstīt CSR.

Atbildiet pareizi, uz jautājumiem, kas jums tiks uzdoti. Ņemiet vērā, ka jūsu atbildēm jāatbilst juridiskajos dokumentos sniegtajai informācijai par jūsu uzņēmuma reģistrāciju. Šo sertifikātu kritiski pārbauda SI pirms sertifikāta izsniegšanas.

Pēc CSR izveides apskatiet faila saturu, izmantojot kaķu utilītu, atlasiet to un kopējiet.

$ cat example.com.csr

Pēc tam atgriezieties CA vietnē, piesakieties, dodieties uz lapu, kurā būs iegādātais SSL sertifikāts, un aktivizējiet to. Pēc tam logā, piemēram, zemāk redzamajā, ielīmējiet savu CSR pareizajā ievades laukā.

Šajā piemērā mēs izveidojām CSR vairāku domēnu sertifikātam, kas iegādāts no Namecheap.

Pēc tam izpildiet pārējos norādījumus, lai sāktu SSL sertifikāta aktivizēšanu. Lai iegūtu papildinformāciju par komandu OpenSSL, skatiet tās manu lapu:

$ man openssl

Tas pagaidām ir viss! Vienmēr atcerieties, ka pirmais solis, lai iegūtu savu SSL sertifikātu no CA, ir CSR ģenerēšana. Izmantojiet tālāk sniegto atsauksmju veidlapu, lai uzdotu jautājumus vai dalītos ar mums komentāros.