Kako ustvariti CSR (zahtevo za podpis certifikata) v Linuxu

Certifikati SSL spadajo v dve široki kategoriji: 1) samopodpisano potrdilo, ki je potrdilo o istovetnosti, ki ga podpiše isti subjekt, katerega identiteto potrdi, podpisan z lastnim zasebnim ključem, in 2) potrdila, ki jih podpiše overitelj potrdil ( Certificate Authority), kot so Let's Encrypt, Comodo in številna druga podjetja.

Samopodpisani certifikati se običajno uporabljajo v preskusnih okoljih za storitve ali aplikacije LAN. Brezplačno jih lahko ustvarite z OpenSSL ali katerim koli sorodnim orodjem. Po drugi strani pa je za občutljive, v javnosti usmerjene produkcijske storitve, aplikacije ali spletna mesta zelo priporočljivo uporabljati potrdilo, ki ga je izdal in preveril zaupanja vreden overitelj potrdil.

Prvi korak k pridobitvi potrdila SSL, ki ga izda in preveri overitelj potrdil, je ustvarjanje CSR (okrajšava za zahtevo po podpisu potrdila).

V tem članku bomo pokazali, kako ustvariti CSR (zahtevo za podpisovanje potrdil) v sistemu Linux.

Ustvarjanje CSR - zahteve za podpis certifikata v Linuxu

Če želite ustvariti CSR, potrebujete pripomoček za ukazno vrstico OpenSSL, nameščen v vašem sistemu. V nasprotnem primeru zaženite naslednji ukaz, da ga namestite.

$ sudo apt install openssl  [On Debian/Ubuntu]
$ sudo yum install openssl  [On CentOS/RHEL]
$ sudo dnf install openssl  [On Fedora]

Nato izdajte naslednji ukaz, da ustvarite CSR in ključ, ki bo zaščitil vaše potrdilo.

$ openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

kje:

  • req omogoča del OpenSSL, ki obravnava podpisovanje zahtev za potrdila.
  • -newkey rsa: 2048 ustvari 2048-bitni ključ RSA.
  • -nodes pomeni\"ne šifriraj ključa".
  • -keyout example.com.key podaja ime datoteke za pisanje na ustvarjenem zasebnem ključu.
  • -out example.com.csr podaja ime datoteke za zapis CSR.

Odgovorite pravilno, vprašanja vam bodo postavljena. Upoštevajte, da se morajo vaši odgovori ujemati s podatki v pravnih dokumentih v zvezi z registracijo vašega podjetja. CA te podatke pred izdajo potrdila kritično preveri.

Ko ustvarite CSR, si oglejte vsebino datoteke s pomočjo pripomočka cat, jo izberite in kopirajte.

$ cat example.com.csr

Nato se vrnite na spletno mesto službe za potrdilo, se prijavite, pojdite na stran, ki bo vsebovala potrdilo SSL, ki ste ga kupili, in ga aktivirajte. Nato v okno, kot je spodaj, prilepite CSR v pravilno polje za vnos.

V tem primeru smo ustvarili CSR za potrdilo za več domen, kupljeno pri Namecheap.

Nato sledite preostalim navodilom za začetek aktivacije vašega potrdila SSL. Za več informacij o ukazu OpenSSL si oglejte njegovo man stran:

$ man openssl

To je vse za zdaj! Vedno si zapomnite, da je prvi korak pri pridobivanju lastnega potrdila SSL od overitelja potrdil CSR. Uporabite spodnji obrazec za povratne informacije, če želite postaviti vprašanja ali deliti svoje komentarje z nami.