Kuidas genereerida Linuxis CSR (Certificate Signing Request)

SSL-sertifikaadid jagunevad kahte laia kategooriasse: 1) ise allkirjastatud sertifikaat, mis on identiteedisertifikaat, millele on alla kirjutanud sama üksus, kelle identiteedi ta kinnitab, allkirjastatud oma isikliku võtmega, ja 2) sertifikaadid, millele on alla kirjutanud CA ( Certificate Authority), näiteks Let's Encrypt, Comodo ja paljud teised ettevõtted.

Iseseisvalt allkirjastatud sertifikaate kasutatakse tavaliselt LAN-teenuste või rakenduste testikeskkondades. Neid saab luua tasuta, kasutades OpenSSL-i või mõnda muud sellega seotud tööriista. Teisest küljest on tundlike avalikkusele suunatud tootmisteenuste, rakenduste või veebisaitide jaoks soovitatav kasutada usaldusväärse CA välja antud ja kontrollitud sertifikaati.

Esimene samm CA välja antud ja kontrollitud SSL-sertifikaadi omandamise suunas on CSR-i genereerimine (lühend sõnadest Certificate Signing Request).

Selles artiklis demonstreerime, kuidas luua CSR (Certificate Signing Request) Linuxi süsteemis.

CSR-i loomine - sertifikaadi allkirjastamise taotlus Linuxis

CSR-i loomiseks peate oma süsteemi installima OpenSSL-i käsurea utiliidi, vastasel juhul käivitage selle installimiseks järgmine käsk.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Seejärel väljastage järgmine käsk, et luua CSR ja teie sertifikaati kaitsev võti.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

kus:

  • req lubab OpenSSL-i osa, mis haldab sertifikaaditaotluste allkirjastamist.
  • -newkey rsa: 2048 loob 2048-bitise RSA-võtme.
  • -sõlmed tähendavad\"võtit krüptimata".
  • -keyout example.com.key määrab loodud privaatvõtmele kirjutamiseks failinime.
  • -out example.com.csr määrab failinime, kuhu CSR kirjutada.

Vasta õigesti, küsimused, mis teile esitatakse. Pange tähele, et teie vastused peaksid vastama juriidilistes dokumentides sisalduvale teabele teie ettevõtte registreerimise kohta. Enne sertifikaadi väljastamist kontrollib CA seda teavet kriitiliselt.

Pärast CSR-i loomist vaadake kassi utiliidi abil faili sisu, valige see ja kopeerige.

$ cat example.com.csr

Seejärel minge tagasi oma CA veebisaidile, logige sisse, minge lehele, kus on teie ostetud SSL-sertifikaat, ja aktiveerige see. Seejärel kleepige allolevas aknas oma CSR õigele sisendväljale.

Selles näites lõime CSech Namecheapist ostetud mitme domeeni sertifikaadi jaoks.

Seejärel järgige oma SSL-sertifikaadi aktiveerimise algatamiseks ülejäänud juhiseid. Lisateavet käsu OpenSSL kohta leiate selle käsulehelt:

$ man openssl

Praeguseks kõik! Pidage alati meeles, et esimene samm oma SSL-sertifikaadi hankimiseks CA-lt on CSR-i loomine. Kasutage allolevat tagasisidevormi, et esitada küsimusi või jagada meiega oma kommentaare.