Kaip sugeneruoti CSR (sertifikato pasirašymo užklausą) sistemoje „Linux“.

SSL sertifikatai skirstomi į dvi plačias kategorijas: 1) Savaime pasirašytas sertifikatas – tai tapatybės sertifikatas, pasirašytas to paties subjekto, kurio tapatybę jis patvirtina, pasirašytas savo privatus raktas ir 2) sertifikatai, kuriuos pasirašo CA (sertifikavimo institucija), pvz., „Let's Encrypt“, Comodo ir daugelis kitų įmonių.

Savarankiškai pasirašyti sertifikatai dažniausiai naudojami LAN paslaugų arba programų bandymo aplinkose. Juos galima sugeneruoti nemokamai naudojant OpenSSL arba bet kurį susijusį įrankį. Kita vertus, neskelbtinoms, viešoms gamybos paslaugoms, programoms ar svetainėms labai rekomenduojama naudoti sertifikatą, išduotą ir patvirtintą patikimos CA.

Pirmasis žingsnis siekiant įsigyti SSL sertifikatą, išduotą ir patvirtintą CA, yra CSR (sutrumpinimas iš Sertifikato pasirašymo užklausos).).

Šiame straipsnyje parodysime, kaip sukurti CSR (Sertifikato pasirašymo užklausą) Linux sistemoje.

CSR sukūrimas – sertifikato pasirašymo užklausa sistemoje „Linux“.

Jei norite sukurti CSR, jūsų sistemoje turi būti įdiegta OpenSSL komandų eilutės priemonė, kitu atveju paleiskite šią komandą, kad ją įdiegtumėte.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Tada išduokite šią komandą, kad sugeneruotumėte CSR ir raktą, kuris apsaugos jūsų sertifikatą.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

kur:

  • req įgalina OpenSSL dalį, kuri tvarko sertifikatų užklausų pasirašymą.
  • -newkey rsa:2048 sukuria 2048 bitų RSA raktą.
  • -mazgai reiškia „nešifruoti rakto“.
  • -keyout example.com.key nurodo failo pavadinimą, kurį reikia įrašyti ant sukurto privačiojo rakto.
  • -out example.com.csr nurodo failo pavadinimą, į kurį reikia rašyti CSR.

Teisingai atsakykite į klausimus, kurie jums bus užduoti. Atminkite, kad jūsų atsakymai turi atitikti teisiniuose dokumentuose pateiktą informaciją apie jūsų įmonės registraciją. Prieš išduodama sertifikatą, šią informaciją kritiškai patikrina CA.

Sukūrę CSR, peržiūrėkite failo turinį naudodami „cat“ programą, pasirinkite jį ir nukopijuokite.

cat example.com.csr

Tada grįžkite į savo CA svetainę, prisijunkite, eikite į puslapį, kuriame bus jūsų įsigytas SSL sertifikatas, ir jį suaktyvinkite. Tada tokiame lange, kaip nurodyta toliau, įklijuokite savo CSR į tinkamą įvesties lauką.

Šiame pavyzdyje sukūrėme CSR kelių domenų sertifikatui, įsigytam iš Namecheap.

Tada vykdykite likusias instrukcijas, kad suaktyvintumėte SSL sertifikatą. Daugiau informacijos apie OpenSSL komandą rasite jos vadovo puslapyje:

man openssl

Tai kol kas viskas! Visada atminkite, kad pirmas žingsnis norint gauti savo SSL sertifikatą iš CA yra sugeneruoti CSR. Naudokite toliau pateiktą atsiliepimų formą, jei norite užduoti klausimų arba pasidalinti su mumis savo komentarais.